บรรจวบ เข้าสู่ระบบ
Score:1
eddydee123 avatar Crypto

มีความแตกต่างพื้นฐานระหว่างการเข้ารหัสและถอดรหัสการดำเนินการเข้ารหัสบล็อกหรือไม่?

ธง mk
eddydee123

มีเหตุผลพื้นฐานใดในการกำหนดทิศทางหนึ่งของการเข้ารหัสบล็อกเป็น "การเข้ารหัส" และ "การถอดรหัส" อีกทิศทางหนึ่งหรือไม่ หรือเป็นทางเลือกโดยพลการเหล่านี้? หรืออาจเป็นการตัดสินใจเชิงปฏิบัติสำหรับการออกแบบรหัสเฉพาะ

กล่าวอีกนัยหนึ่ง ถ้านักออกแบบของ DES หรือ AES เลือกที่จะติดป้ายสิ่งที่เรียกว่า "การเข้ารหัส" เป็น "การถอดรหัส" และในทางกลับกัน โลกจะเปลี่ยนไปหรือไม่?

มีข้อพิสูจน์/ข้อโต้แย้งที่แยกไม่ออกสำหรับ $E_k(m0)$ เทียบกับ $E_k(m1)$ ในขณะที่ไม่มีสำหรับ $D_k(m0)$ เทียบกับ $D_k(m1)$?

หรือบางที $E$ มีลักษณะการทำงานที่แตกต่างจาก $D$และมีการสันนิษฐานบางอย่างเกี่ยวกับความถี่สัมพัทธ์ของการดำเนินการหนึ่งกับอีกการดำเนินการหนึ่ง?

เช่น. สำหรับการเข้ารหัส AES นั้นเห็นได้ชัดว่ามีประสิทธิภาพมากกว่าการถอดรหัส และมีการสันนิษฐานบางอย่างว่าการเข้ารหัสได้เร็วกว่าการถอดรหัสมีความสำคัญมากกว่าการถอดรหัส (ไม่แน่ใจว่าทำไมถึงเป็นเช่นนั้น...)

111
0 + 0
kelalaka avatar
in flag
kelalaka
ไม่ เราแค่ต้องการให้ทั้งคู่มีประสิทธิภาพ ความแตกต่างเล็กน้อยเกิดจากการออกแบบ
0
ตอบกลับ
eddydee123 avatar
mk flag
eddydee123
@kelalaka คุณช่วยอธิบายความหมายของ "เนื่องจากการออกแบบ" ได้ไหม - นี่เป็นตัวเลือกการออกแบบโดยเจตนาหรือไม่? หรือผลลัพธ์ที่ไม่ได้ตั้งใจของวิธีการออกแบบรหัส AES?
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
ด้วยการค้นหาเล็กน้อยในไซต์ภายนอก [การเข้ารหัส AES ใช้เวลาในการถอดรหัสนานกว่าการเข้ารหัส](https://crypto.stackexchange.com/q/14978/18298)
2
ตอบกลับ
eddydee123 avatar
mk flag
eddydee123
@kelalaka คุณต้องการโพสต์คำตอบรวมถึงคำพูดจากการสนทนาที่คุณอ้างถึง "MAC ต้องการการเข้ารหัสดั้งเดิมเท่านั้น และแม้แต่อัลกอริทึมการเข้ารหัส/ถอดรหัส (CTR, EAX) บางตัวก็ใช้การเข้ารหัสดั้งเดิมของรหัสบล็อกพื้นฐาน ดังนั้น อัลกอริทึม Rijndael ได้รับการปรับให้เหมาะสมสำหรับความเร็วการเข้ารหัสมากกว่าความเร็วการถอดรหัส" ยกเว้นว่าข้อความนั้นทำขึ้นโดยไม่มีการอ้างอิง ดังนั้นจึงไม่ชัดเจนว่าเป็นข้อเท็จจริงหรือความคิดเห็น
0
ตอบกลับ
Maarten Bodewes avatar
in flag
Maarten Bodewes
คงจะแปลกมากที่การเรียงสับเปลี่ยนแบบสุ่ม (PRP) แบบหลอก (คีย์) จะปลอดภัยในทิศทางเดียวและไม่ใช่ในทิศทางอื่น
0
ตอบกลับ
eddydee123 avatar
mk flag
eddydee123
@MaartenBodewes - ใช่ แปลกมาก แต่มันจะละเมิดคุณสมบัติความปลอดภัยของ PRP หรือไม่ หากผู้โจมตีไม่สามารถทำการสืบค้นเพื่อถอดรหัส (CPA แต่ไม่ใช่ CCA) ดูเหมือนว่า PRP แปลก ๆ นี้จะปลอดภัย
0
ตอบกลับ
Score:4
Daniel S avatar Crypto
ธง ru
Daniel S

จากมุมมองของการวิเคราะห์การเข้ารหัส มีความแตกต่างในการระบุสมมติฐานการโจมตีเท่านั้น บล็อกการเข้ารหัสที่ทันสมัยทั้งหมดได้รับการออกแบบมาให้ปลอดภัยจากทั้ง CPA (การโจมตีแบบข้อความธรรมดาที่เลือก) และ CCA (การโจมตีแบบการเข้ารหัสที่เลือก) การโจมตี CPA ในฟังก์ชันการเข้ารหัสคือการโจมตี CCA ในฟังก์ชันการถอดรหัส และในทางกลับกัน

มีข้อโต้แย้งที่จะทำให้ฟังก์ชันการเข้ารหัสเร็วขึ้นของทั้งสอง เนื่องจากบางโหมด (Cipher Block Chaining) สามารถใช้งานแบบขนานกันได้สำหรับตัวถอดรหัส แต่ไม่ใช่สำหรับตัวเข้ารหัสการเข้ารหัสที่เร็วขึ้นทำให้เวลานาฬิกาสมดุลสำหรับการดำเนินการได้ดีขึ้น โหมดอื่นๆ ไม่ต้องการการถอดรหัสเลย (โหมดตัวนับ, โหมดผลป้อนกลับเอาต์พุต) นักออกแบบการเข้ารหัสแบบบล็อกต้องการผลิตการออกแบบที่ทำงานได้ดีสำหรับทุกโหมด ดังนั้นการเข้ารหัสที่เร็วกว่าการถอดรหัสจึงเป็นการตัดสินใจที่ถูกต้องตามกฎหมาย แต่ไม่ใช่การบังคับในการออกแบบ

0 + 0
poncho avatar
my flag
poncho
เรื่องน่ารู้: เป็นไปได้ที่จะใช้การเข้ารหัสโหมด CBC โดยใช้รหัสบล็อกในทิศทางการถอดรหัส (คุณประมวลผลข้อความในลำดับย้อนกลับ โดยทำงานกับบล็อกสุดท้ายก่อน ดำเนินการแบบ CFB - ยังไม่สามารถทำแบบขนานได้) ดังนั้นสำหรับโหมด CBC อาจทำให้การดำเนินการ 'ถอดรหัส' มีประสิทธิภาพมากขึ้น :-)
1
ตอบกลับ
Daniel S avatar
ru flag
Daniel S
@poncho ฉันไม่แน่ใจว่าฉันทำตามสิ่งที่คุณอธิบายครบถ้วนหรือไม่ มันเขียนไว้ที่ไหนสักแห่ง?
0
ตอบกลับ
poncho avatar
my flag
poncho
มีคนแนะนำเมื่อไม่กี่ปีที่ผ่านมาที่นี่บน crypto.stackexchange แนวคิดนี้ค่อนข้างง่าย สมมติว่าคุณมีบล็อกข้อความธรรมดา $P_0, P_1, ..., P_n$ คุณเลือกบล็อกข้อความรหัสสุดท้ายแบบสุ่ม $C_n$ และคำนวณ $C_{i-1} = P_i \oplus D_k( C_i )$ ซ้ำๆ; ค่า $C_{-1}$ สุดท้ายคือ IV ที่จะส่งพร้อมกับข้อความ สังเกตได้ง่ายว่าถ้า $C_n$ ถูกเลือกแบบสุ่มอย่างสม่ำเสมอ มันจะสร้าง ciphertexts/IVs ที่มีการกระจายความน่าจะเป็นแบบเดียวกับการใช้งานโหมด CBC ปกติด้วย IV ที่เลือกแบบเดียวกัน (และด้วยเหตุนี้จึงมีความปลอดภัยเท่าเทียมกัน)
2
ตอบกลับ
Score:0
Fractalice avatar Crypto
ธง in
Fractalice

ไม่มี พื้นฐาน ความแตกต่าง. เรายังสามารถสลับฟังก์ชันการเข้ารหัสและถอดรหัสได้ และจะไม่มีอะไรเกิดขึ้น:

$c = D_k(ม.), ม. = E_k(ค).$

แน่นอนว่าทิศทางหนึ่งอาจเร็วกว่าอีกทิศทางหนึ่งขึ้นอยู่กับรหัสและการใช้งาน

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา