จำเป็นหรือไม่ที่ฟังก์ชันการปัดเศษ $F$ ใน Feistel cipher จะต้องเป็นแบบหลอกเทียม?

trivicious

13/5/23 14:11

ฉันสะดุดข้าม คำถามนี้ ที่ผู้ถามถามถึงข้อกำหนดเฉพาะสำหรับฟังก์ชันรอบ $F$ ในเครือข่าย Feistel เพื่อให้การก่อสร้างมีความปลอดภัย คำตอบอธิบายว่าฟังก์ชันสุ่มปลอมใน Feistel cipher สี่รอบนั้นเพียงพอสำหรับการรักษาความปลอดภัย

จำเป็นต้องเป็นเช่นนั้นด้วยหรือไม่? กล่าวอีกนัยหนึ่ง Feistel cipher สามารถสร้างด้วยฟังก์ชันแบบกลมที่ไม่ใช่ PRF ได้หรือไม่

0 + 0

feistel-เครือข่าย

ความปลอดภัยที่พิสูจน์ได้

หลอกสุ่มฟังก์ชั่น

แยกไม่ออก

user93353

13/5/23 16:15

วงจร Feistel แปลง PRF เป็น PRP ถ้าไม่ใช่ PRF คุณวางแผนจะติด F อะไร

ตอบกลับ

trivicious

13/5/23 16:26

@ user93353 นี่คือคำถาม มี F ที่ไม่ใช่ PRF แต่เครือข่าย Feistel ยังให้ PRP หรือไม่

ตอบกลับ

kelalaka

13/5/23 19:49

คุณช่วยอธิบายว่า _ไม่ใช่ PRF_ สำหรับคุณคืออะไร ดูอัลกอริทึมการเข้ารหัสขนาดเล็ก (TEA) ที่ใช้การดำเนินการรอบอย่างง่าย และปลอดภัยด้วยรอบที่เพียงพอ

ตอบกลับ

trivicious

16/5/23 10:17

@kelalaka ฉันใช้ PRF ตามที่กำหนดโดยคำจำกัดความทางคณิตศาสตร์ที่เข้มงวด แต่ถ้าผมเข้าใจ TEA ถูกต้อง ผมคิดว่านี่เป็นตัวอย่างที่สวนทางกันอยู่แล้ว ขอขอบคุณ!

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Is it necessary for a round function $F$ in a Feistel cipher to be pseudorandom?

TH: จำเป็นหรือไม่ที่ฟังก์ชันการปัดเศษ $F$ ใน Feistel cipher จะต้องเป็นแบบหลอกเทียม?

RO: Este necesar ca o funcție rotundă $F$ într-un cifr Feistel să fie pseudoaleatoare?

RU: Обязательно ли функция раунда $F$ в шифре Фейстеля должна быть псевдослучайной?

VI: Hàm vòng $F$ trong mật mã Feistel có cần thiết là giả ngẫu nhiên không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา