ความคิดเห็นเชิงเส้นของการเลื่อนการลงทะเบียนถูกกีดกันโดยวิทยาการเข้ารหัสลับหรือไม่?

Katz และ Lindell พูดถึงในหนังสือของพวกเขาว่า LFSR เป็นสิ่งที่น่ากลัวเป็นพื้นฐานสำหรับเครื่องกำเนิดไฟฟ้าเทียมหลอกและสนับสนุนว่าพวกเขาไม่ได้ใช้อีกต่อไป (เช่นกันพวกเขายังแนะนำให้ผู้คนใช้บล็อกยันต์ แต่ฉันเห็นตัวอย่างว่าหนึ่งในยันต์ในพอร์ทโฟลิโอ estream ( Grain , เป้าหมายสำหรับฮาร์ดแวร์) ใช้ LFSR ดังนั้นความคิดเห็นที่ว่า LFSR นั้นไม่ดีไม่ได้เป็นฉันทามติ

ฉันต้องการที่จะรู้ว่ามี cryptologists หลายคนแบ่งปันความคิดเห็นของ Katz และ Lindell เกี่ยวกับ LFSRs (และบน ciphers กระแส) หรือไม่

soft-question cr.crypto-security pseudorandom-generators

— คนโง่
แหล่งที่มา

ฉันคิดว่าคำถามในชื่อของคุณและคำถามในเนื้อหาของโพสต์ของคุณอยู่ที่ราคา แม้ว่าฉันจะไม่ใช่นักวิทยาการเข้ารหัสลับ แต่ฉันจะพูดว่า "ใช่" กับชื่อและ "ไม่" สำหรับคำถามในเนื้อหาของบทความ คุณสามารถปรับปรุงคำถามของคุณเพื่อให้มีเพียงหนึ่งคำถามที่กลมกลืนกันได้หรือไม่

— Tyson Williams

ผมไม่แน่ใจ 100% ถ้าเป็นในหัวข้อสำหรับ cstheory มันอาจจะดีกว่าที่เหมาะcrypto.SE

— Artem Kaznatcheev

@Artem Kaznatcheev: ฉันไม่รู้เกี่ยวกับ crypto.SE ฉันเชื่อว่าชื่อเสียงของฉันไม่เพียงพอที่จะโยกย้ายคำถาม แต่ฉันจะไม่รังเกียจหากมีการโยกย้าย (ฉันคิดว่า crypto.SE ไม่ได้เป็นเพียงเรื่องของการติดตั้ง)

— Jay

@ บทความ IMHO คำถามอยู่ในขอบเขต cstheory ฉันไม่ใช่ผู้เชี่ยวชาญ crypto แต่โดยทั่วไปแล้วคนทำหลายสิ่งหลายอย่างในทางปฏิบัติที่ไม่มีรากฐานเช่นฟังก์ชั่นที่เรียบง่ายถูกใช้เป็นเครื่องกำเนิดตัวเลขแบบสุ่ม psuedo ในโปรแกรม แต่พวกเขาไม่ได้สุ่มแบบสุ่มและสามารถทำนายได้ง่าย Jay, ถ้าคุณต้องการทราบเกี่ยวกับเหตุผลที่ Katz และ Lindell บอกว่า LFSR ไม่ควรใช้ cstheory เป็นสถานที่ที่เหมาะสมสำหรับคำถาม ในทางกลับกันการถามว่ามีฉันทามติไม่ใช่คำถามที่ดีหรือไม่คำตอบนั้นชัดเจนเช่นไม่มี นอกจากนี้คำถามการสำรวจยังไม่สร้างสรรค์

— Kaveh

@ เจย์ฉันคิดว่าสิ่งที่พวกเขาหมายถึงโดยไม่เข้าใจดีคือพวกเขาไม่ได้อยู่บนพื้นฐานของความแข็งที่เป็นไปได้หรือสมมติฐาน crypto นั่นคือไม่มีข้อโต้แย้งที่แข็งแกร่งสำหรับการแตกของพวกเขา คุณอาจต้องการตรวจสอบบันทึกการบรรยายของCharles Rackoffฉันจำได้ว่าเขาพูดอะไรบางอย่างเกี่ยวกับปัญหานี้ (แต่ฉันไม่แน่ใจว่ามันอยู่ในบันทึกการบรรยายของเขา)

— Kaveh

คำตอบ:

: มีหลายประเภทของการโจมตี cryptanalytic มีการประมาณเชิงเส้นโจมตีพีชคณิตโจมตีเวลาหน่วยความจำข้อมูลการถ่วงดุลอำนาจการโจมตีความผิด

ตัวอย่างเช่นคุณสามารถอ่านแบบสำรวจ: " พีชคณิตการโจมตีบนกระแส Ciphers (แบบสำรวจ) "

บทคัดย่อ : ยันต์กระแสส่วนใหญ่ที่อิงจากการตอบรับเชิงเส้น (shift feedback register) (LFSR) มีความเสี่ยงต่อการถูกโจมตีจากพีชคณิตเมื่อเร็ว ๆ นี้ ในบทความสำรวจนี้เราอธิบายการโจมตีทั่วไป: การดำรงอยู่ของสมการพีชคณิตและการโจมตีพีชคณิตที่รวดเร็ว ...

ในตอนท้ายคุณสามารถค้นหาการอ้างอิงที่เกี่ยวข้องอื่น ๆ

อีกกระดาษที่ดีเกี่ยวกับการโจมตีข้อผิดพลาดในการส่งรหัสยันต์คือ: "การวิเคราะห์ข้อผิดพลาดของการเข้ารหัสกระแส "

บทคัดย่อ : ... เป้าหมายของเราในบทความนี้คือการพัฒนาเทคนิคทั่วไปซึ่งสามารถใช้ในการโจมตีการสร้างมาตรฐานของการเข้ารหัสสตรีมตาม LFSR ของเช่นเดียวกับเทคนิคพิเศษอื่น ๆ ที่สามารถนำมาใช้กับยันต์สตรีมที่เฉพาะเจาะจงเช่น RC4, LILI -128 และ SOBERt32 ในขณะที่แผนการส่วนใหญ่สามารถโจมตีได้สำเร็จเราชี้ให้เห็นปัญหาเปิดที่น่าสนใจหลายประการเช่นการโจมตีโครงสร้างที่กรองด้วย FSM และการวิเคราะห์ข้อบกพร่องน้ำหนักสูงของ Hamming ใน LFSR

สำหรับการโจมตีแบบแลกเปลี่ยนหน่วยความจำเวลาข้อมูลคุณสามารถอ่านได้: "การแลกเปลี่ยนเวลา / หน่วยความจำ / ข้อมูล Cryptanalytic สำหรับการแลกเปลี่ยนกระแสข้อมูล "

— Marzio De Biasi
แหล่งที่มา

ขอบคุณ! เอกสารเหล่านี้ไม่ต้องสงสัยเลยว่ามีประโยชน์

— Jay

แคทซ์และลินเดลล์แนะนำให้ใช้ LFSR ด้วยตนเองเป็นเครื่องกำเนิดไฟฟ้าหลอกเทียม อย่างไรก็ตามอาจเป็นไปได้ที่จะสร้างเครื่องกำเนิดไฟฟ้าเทียมเทียมโดยใช้ LFSR ร่วมกับกลไกอื่น ๆ (โดยเฉพาะอย่างยิ่ง PRGs ที่ใช้ LFSR จะต้องมีองค์ประกอบที่ไม่ใช่เชิงเส้นบางส่วน)

— user686
แหล่งที่มา