Score:2

ต้องใช้ข้อมูลเท่าใดในการระบุ AES รูปแบบใหม่ที่เกินความยาวคีย์และจำนวนรอบ

ธง cn

Advanced Encryption Standard (AES) สามเวอร์ชันที่แตกต่างกันได้รับการกำหนดมาตรฐาน ซึ่งใช้คีย์ที่มีความยาวบิต 128, 192 และ 256 ตามลำดับ พวกเขายังใช้จำนวนรอบที่แตกต่างกัน: 10, 12 และ 14 รอบตามลำดับ แต่ความเข้าใจของฉันคือ AES ทั้งสามเวอร์ชันมีความคล้ายคลึงกันมาก

  1. ต้องระบุข้อมูลเพิ่มเติมเท่าใดจึงจะสร้าง AES เวอร์ชันใหม่ที่มีความยาวคีย์ต่างกันได้ ทำความยาวของคีย์และจำนวนรอบให้ใกล้เคียงกับอัลกอริทึมทั้งหมดด้วยรายละเอียดที่เพียงพอซึ่งคุณสามารถพูดว่า "เอาล่ะ AES เวอร์ชันใหม่ของฉันมีความยาวคีย์ 64 บิตและคุณใช้ 8 รอบ" และชัดเจนว่าจะเติมได้อย่างไร ในรายละเอียดที่เหลือ? หรือคุณต้องทำงานมากขึ้น? (ฉันรู้ว่า Rijndael อนุญาตขนาดคีย์ 160 และ 224 บิตด้วย แต่ฉันสงสัยว่าจะเกินขอบเขตเหล่านั้น)
  2. AES เวอร์ชันใหม่นี้ต้องการการเข้ารหัสใหม่อย่างครอบคลุมหรือไม่ หรือเป็นเพียงเรื่องง่ายๆ ในการเสียบความยาวบิตใหม่และจำนวนรอบลงในสูตรที่รู้จักแล้วเพื่อประเมินความแข็งของการถอดรหัส

ฉันรู้ว่ามีรายละเอียดเฉพาะรุ่นมากกว่าแค่ความยาวบิตและจำนวนรอบ เช่น กำหนดการสำคัญ แต่ฉันไม่คุ้นเคยกับรายละเอียดเหล่านั้น

kelalaka avatar
in flag
ในตอนแรก NIST ถูกถามถึงขนาดคีย์และบล็อก 128,160,192,224 และ 256 บิต หลังจากนั้นพวกเขาก็เปลี่ยนสิ่งที่เรามีใน AES เนื่องจากไม่มีความจำเป็น! มีความคล้ายคลึงกันมากเนื่องจากมีขนาดเท่ากับบล็อกเดียวกัน **คำตอบสำหรับคำถามของคุณขึ้นอยู่กับความคิดเห็น** Rijndael ไม่ได้ถูกออกแบบทันที SHARK ที่ออกแบบตัวแรก จากนั้น Square จากนั้น BKSQ เป็นปีของความเข้าใจในการอ่านและประสบการณ์ คุณสามารถดูได้จากหนังสือ T_he Design ของ Rijndael มาตรฐานการเข้ารหัสขั้นสูง (AES) รุ่นที่สอง_
Fractalice avatar
in flag
ฉันเห็นด้วยกับ @kelalaja แม้ว่าความพยายามในปัจจุบันจะน้อยลงมากเนื่องจากความรู้ที่สะสมไว้จำนวนมาก ไม่ต้องพูดถึงว่าเรากำลังพูดถึง *ตัวแปร* ของ AES
cn flag
@kelalaka ฉันคิดว่าคำถามของฉันอาจจะกว้างเกินไป; ฉันได้แก้ไขเพื่อ (หวังว่าจะ) ชี้แจงสิ่งที่ฉันได้รับ ฉันแค่สงสัยว่าการสรุปเทมเพลต AES ทั่วไปให้เป็นขนาดคีย์และจำนวนรอบนั้นตรงไปตรงมาหรือไม่ ฉันไม่ได้ขอประมาณการจริงสำหรับ "ปริมาณงาน"
kelalaka avatar
in flag
อ่าน _การออกแบบของ Rijndael The Advanced Encryption Standard (AES) Second Edition_ คุณจะพบเบาะแส...
cn flag
@kelalaka ตัดสินจากข้อเท็จจริงที่ว่าคุณไม่ได้พูดว่า "ใช่ การปรับ AES ให้เข้ากับขนาดคีย์และจำนวนรอบนั้นไม่ใช่เรื่องเล็กน้อย" ฉันถือว่าคำตอบสำหรับคำถามของฉันคือ "ข้อมูลค่อนข้างมาก"
kelalaka avatar
in flag
เพียงเพื่อเพิ่มขนาดคีย์ที่รอบเป็น 10, 12, 14 ไม่ได้หมายความว่า 512 จะมี 19 รอบ พวกเขาวิเคราะห์แล้วและเวลาแสดงให้เห็นว่าควรมี 15 แทนที่จะเป็น 14
cn flag
@kelalaka ฉันคิดว่าโดยหลักการแล้วขนาดคีย์และจำนวนรอบสามารถตั้งค่าได้อย่างอิสระ? บางทีฉันอาจยังอธิบายคำถามไม่ชัดเจน: ฉันแค่พูดถึง *การกำหนด* รูปแบบใหม่ของ AES ไม่ใช่การวิเคราะห์ความปลอดภัย ตัวเลขที่ฉันให้ไว้ในคำถามเป็นเพียงตัวอย่างแบบสุ่มทั้งหมด (นอกเหนือจากขนาดบิต Rijndael ที่มีอยู่)
SAI Peregrinus avatar
si flag
สิ่งอื่นที่ต้องพิจารณาคือ AES เป็นมาตรฐาน NIST ใน FIPS 197 ดังนั้นจึงมีงานมากมายที่จะโน้มน้าวให้ NIST ผลิตเวอร์ชันใหม่ของ FIPS 197 พวกเขาจะทำอย่างนั้นก็ต่อเมื่อมีเหตุผลที่ดีเท่านั้น เช่น เป็นตัวแบ่ง AES ปัจจุบัน และเนื่องจากการหยุดใน AES นั้นไม่น่าจะบรรเทาได้ด้วยการขยาย AES เพียงอย่างเดียว พวกเขาจึงมีแนวโน้มที่จะแทนที่ทั้งหมด ดังนั้นเพื่อตอบคำถามของชื่อเรื่อง งานที่จำเป็นในการขยาย AES น่าจะเริ่มต้นด้วยการทำลาย AES ซึ่งเป็นเรื่องยากมาก และการหยุดพักนั้นต้องบรรเทาลงได้ด้วยการเพิ่มขนาดคีย์/จำนวนรอบ (ยากกว่านั้น)
SAI Peregrinus avatar
si flag
ในทางกลับกัน Rijndael ค่อนข้างง่ายที่จะขยายจำนวนรอบและขนาดคีย์ที่ใหญ่ขึ้น การเพิ่มรอบเป็นเรื่องเล็กน้อย การเปลี่ยนกำหนดการสำคัญโดยไม่ทำให้เกิดความไม่ปลอดภัยหรือทำให้ช้าเกินไปนั้นยากกว่า ขนาดบล็อก 128 บิตทำให้ขนาดคีย์ใหญ่กว่า 256 บิตในปัจจุบันค่อนข้างไร้ประโยชน์ ไม่ต้องพูดถึงว่าอุณหพลศาสตร์พื้นฐานทำให้มั่นใจได้ว่าคีย์ 256 บิตจะปลอดภัยแม้เทียบกับคอมพิวเตอร์ควอนตัมที่มีขนาดเท่าดาวเคราะห์ทั้งดวงเป็นเวลาหลายล้านปี
cn flag
@SAIPeregrinus ขอบคุณ ความคิดเห็นเหล่านี้มีประโยชน์มาก ฉันแค่สงสัยเกี่ยวกับความยากทางเทคนิคในการพัฒนามาตรฐานใหม่มากกว่าปัจจัย "มนุษย์" เช่น ความยากในการโน้มน้าวให้ NIST ทำอะไรบางอย่าง ฉันเดาว่าฉันน่าจะใช้วลีคำถามของฉันในแง่ของ Rijndael มากกว่า AESเหตุใดขนาดบล็อก 128 บิตจึงทำให้ขนาดคีย์ใหญ่กว่า 256 บิต "ค่อนข้างไร้ประโยชน์" สิ่งนี้สามารถเปลี่ยนแปลงได้ง่ายโดยการเพิ่มขนาดบล็อกหรือจะเป็นงานที่ยาก (ในระดับอัลกอริทึมล้วน ๆ ไม่ใช่ระดับปฏิบัติ)
Maarten Bodewes avatar
in flag
พูดตามตรง ฉันคิดว่าสิ่งที่คุณขอนั้นกว้างเกินไป ขึ้นอยู่กับการเปลี่ยนแปลงที่คุณทำว่าต้องเปลี่ยนแปลงการวิเคราะห์ crypt มากน้อยเพียงใด หากเป็นเช่นนั้นการเพิ่มขนาดคีย์นั้นไม่สมเหตุสมผลเนื่องจาก AES-128 ปลอดภัยจากการโจมตีใดๆ กับคอมพิวเตอร์ทั่วไป เพื่อป้องกันคอมพิวเตอร์หลายเป้าหมายและคอมพิวเตอร์ควอนตัม คุณสามารถใช้ AES-256 การโจมตีอื่นๆ ขึ้นอยู่กับเวกเตอร์การโจมตีอื่นๆ ที่ไม่รู้จัก ด้วยความได้เปรียบของการมองย้อนกลับไป ฉันคิดว่า AES-192 นั้นผิดพลาดไปแล้ว
kelalaka avatar
in flag
[หลังจาก 20 ปีของ AES การเปลี่ยนแปลงย้อนหลังที่ควรทำคืออะไร](https://crypto.stackexchange.com/q/87604/18298)
cn flag
@kelalaka คำถามนั้นน่าสนใจ แต่ด้วยความเคารพ มันไม่ค่อยเกี่ยวข้องกับคำถามของฉันที่นี่ ฉันได้แก้ไขคำถามของฉันเพื่อหารือเกี่ยวกับความเป็นไปได้ของการใช้ขนาดคีย์ที่เล็กกว่าแทนที่จะใหญ่กว่า เพื่อ (หวังว่าจะ) ชี้แจงว่าคำถามของฉันไม่เกี่ยวข้องกับการปรับปรุงความปลอดภัยหรือยูทิลิตี้ของ AES

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา