Score:2

ทำไมไม่ใช้การเรียงสับเปลี่ยนแบบสุ่มเป็นรหัสบล็อก

ธง lu

จุดประสงค์ของการเข้ารหัสแบบบล็อกคือการทำหน้าที่เหมือนการเรียงสับเปลี่ยนแบบสุ่ม และแท้จริงแล้วคำจำกัดความด้านความปลอดภัยทั่วไปคือนิยามที่การเข้ารหัสแบบบล็อกนั้นแยกไม่ออกจากการเรียงสับเปลี่ยนแบบสุ่ม (ดู วิกิพีเดีย). ถ้าอย่างนั้นทำไมไม่ใช้การเรียงสับเปลี่ยนแบบสุ่มเป็นรหัสบล็อกล่ะ นั่นคือรหัสลับอาจเป็นรายการของ $2^n$ การจับคู่แบบสุ่ม (สำหรับ $n$ บล็อกบิต) ระหว่างอินพุต (ข้อความธรรมดา) และเอาต์พุต (ข้อความไซเฟอร์) อันที่จริง สิ่งนี้จะเป็นไปตามข้อกำหนดด้านความปลอดภัยเล็กน้อย

kelalaka avatar
in flag
ขัดแย้งกับคำจำกัดความ [การเข้ารหัสแบบบล็อกคืออะไร (อย่างแม่นยำ)](https://crypto.stackexchange.com/q/10980/18298) และนอกจากนี้ยังเขียนไว้อย่างดีในตำราเรียน
kelalaka avatar
in flag
สิ่งนี้ตอบคำถามของคุณหรือไม่ [คีย์ถูกแมปกับข้อความเข้ารหัสในบล็อกรหัสที่มีขนาดบล็อกใหญ่ได้อย่างไร](https://crypto.stackexchange.com/questions/87622/how-are-keys-mapped-to-cipher-texts-in-block- ยันต์-กับ-บล็อก-ไซส์ใหญ่)
Generic avatar
lu flag
@kelalaka ฉันคิดว่าส่วนใหญ่ แต่ฉันคิดว่าฉันยังไม่ชัดเจนเล็กน้อยว่าการเรียงสับเปลี่ยนแบบสุ่มตามที่กำหนดไว้ข้างต้นยังคงเป็นไปตามคำจำกัดความของรหัสบล็อกหรือไม่ว่าเราจะใช้มันเป็นรหัสเดียวเนื่องจากปัญหาในทางปฏิบัติ
kelalaka avatar
in flag
ดูเหมือนว่าคุณไม่เห็นส่วนนี้ _Lindell&Katz 3.5.1 Pseudorandom Functions and Permutations_ นี่คือการจัดการในนั้น
kelalaka avatar
in flag
รหัสบล็อกเป็นตระกูลของการเรียงสับเปลี่ยนที่แต่ละคีย์เลือกหนึ่งการเรียงสับเปลี่ยน (คุณเห็นแล้วว่าการแทนการเรียงสับเปลี่ยนที่เป็นไปได้ทั้งหมดนั้นไม่เป็นปัญหาเนื่องจากขนาดของการแทนและการคำนวณ) แต่เรารับเซตย่อยด้วยความหวังว่าพวกมันจะแยกไม่ออกจากการเรียงสับเปลี่ยนแบบสุ่ม
kelalaka avatar
in flag
ที่เกี่ยวข้อง [การเข้ารหัสการแทนที่ในอุดมคติ 128 บิตมีความปลอดภัยเพียงใด](https://crypto.stackexchange.com/q/61782/18298) และ [มีขนาดคีย์ที่มีประโยชน์สูงสุดตามทฤษฎีที่กำหนดขนาดบล็อกหรือไม่](https:// crypto.stackexchange.com/q/10287/18298) และอาจมากกว่านั้น
Score:9
ธง ng

ปัญหาคือการขาดตัวแทนที่กะทัดรัด สมมติว่าคุณต้องการระบุการเข้ารหัสบล็อก 128 บิตด้วยวิธีนี้ การแสดงที่ไร้เดียงสาของการเรียงสับเปลี่ยนในบล็อกดังกล่าวจะประกอบด้วยลำดับของ $2^{128}$ องค์ประกอบของ $128$ ทีละบิต - ที่อยู่รอบตัว $5.4 \cdot 10^{27}$ วัณโรค นั่นเป็นไปไม่ได้ที่จะจัดเก็บนับประสาอะไรกับการแลกเปลี่ยนอย่างปลอดภัย

เปรียบเทียบสิ่งนี้กับตัวเลือกทั่วไปสำหรับสิ่งที่แยกไม่ออกจากการเปลี่ยนแปลงแบบสุ่มอย่างแท้จริง โดยที่ขนาดของข้อมูลลับที่จะแลกเปลี่ยนโดยปกติจะเป็นเส้นตรงในพารามิเตอร์ความปลอดภัย

การใช้การเรียงสับเปลี่ยนที่เล็กลงก็ไม่ใช่ทางเลือกเช่นกัน เนื่องจากต้องใหญ่พอที่จะต้านทานการโจมตีด้วยกำลังเดรัจฉาน นอกจากนี้ เมื่อขนาดบล็อกของคุณเล็กเกินไป ค่าโสหุ้ยของโหมดการทำงานใดก็ตามที่คุณใช้มีแนวโน้มที่จะกลายเป็นสิ่งสำคัญ

Generic avatar
lu flag
เอาล่ะ แต่ลองพิจารณาบล็อกขนาด 16 บิต: จากนั้นจะมีคีย์ $2^{16}!$ ซึ่งมีขนาดใหญ่กว่า $2^{256}$ มาก ดังนั้นในกรณีนี้จึงไม่สามารถบังคับคีย์ได้ใช่ไหม
kodlu avatar
sa flag
ขนาดบล็อก 16 บิตจะตกเป็นเหยื่อของการโจมตีพจนานุกรมโดยตรง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา