Score:2

อะไรคือข้อเสียของขนาดบล็อกที่ใหญ่มากในรหัสบล็อก?

ธง pf

สมมติว่ามีคนสร้างรหัสบล็อกที่มีขนาดบล็อก 8192 ไบต์ (65536 บิต) หรือขนาดบล็อกอาจเป็น 16384 ไบต์ (131072 บิต)

มันจะเป็นอะไร ข้อเสีย มากกว่ารหัสลับบล็อกที่มีขนาดบล็อกเล็กกว่าเช่น 128 หรือ 256 บิต

Paul Uszak avatar
cn flag
จะไม่พอดีกับ Arduino?
et flag
สมมติว่าคุณมีขนาดบล็อก 65536 บิต และข้อความธรรมดาของคุณคือ 65537 บิตหรือ (65536*k) + 1 บิต คุณจะต้องรองบล็อกสุดท้ายด้วย 65535 บิต ซึ่งเสียเปล่า นอกจากนี้ ฉันคิดว่าบล็อกขนาดใหญ่จะไม่มีประสิทธิภาพ
Paul Uszak avatar
cn flag
@ user93353 นั่นเป็นประเด็นที่น่าสนใจ หนึ่งในเหตุผลโง่ๆ ที่แอนตี้แพดคิดขึ้นมาเพื่อต่อต้านแพดแบบใช้ครั้งเดียวคือการเข้ารหัสฮาร์ดดิสก์ขนาด 12 TB นั้นทำได้ยาก แต่คุณกำลังแนะนำว่าผู้คนอาจส่งข้อความเล็กๆ การแบ่งขั้ว?
Paul Uszak avatar
cn flag
การแบ่งขั้วจะเติบโตในการเข้ารหัสลับสมัยใหม่นั้นได้รับการออกแบบมาสำหรับตัวส่วนร่วมที่ต่ำที่สุดเมื่อเทียบกับฮาร์ดแวร์ vi หนึ่งขนาดต้องพอดีกับไข่ทั้งหมด/ทั้งหมดในตะกร้าใบเดียว ไม่มีความพยายามของมนุษย์ในสาขาอื่นใดที่ทำตามหลักการนี้ แต่สิ่งนี้เหมาะสมกับ NSA เนื่องจากการลดพื้นผิวการโจมตีให้เหลือน้อยที่สุด ดังนั้นจะไม่ได้รับอนุญาต
et flag
@PaulUszak - `แต่คุณกำลังแนะนำให้คนอื่นส่งข้อความเล็กๆ น้อยๆ` - ไม่ ฉันไม่ได้แนะนำให้คนอื่นส่งข้อความสั้นๆ แม้ว่าจะเป็นข้อความขนาดใหญ่ แต่ขนาดข้อความคือ (65536*k) + 1 บิต ช่องว่างภายในเดียวกันก็เกิดขึ้น
et flag
@PaulUszak - มีเหตุผลอื่นที่ไม่ใช้รหัสสตรีมใน FDE - https://crypto.stackexchange.com/a/53544/3941
r3mainer avatar
us flag
ปัญหาอื่นก็คือเวลาแฝง หากคุณกำลังเข้ารหัสสตรีม MP3 ขนาด 64kbps ด้วยขนาดบล็อก 65536 บิต คุณจะมีความล่าช้าในการเข้ารหัส 1 วินาทีที่ปลายทางการส่ง
Score:2
ธง in
  • ปัญหาช่องว่างภายใน: ถ้าใครใช้โหมดการเข้ารหัสบล็อกเช่น CBC พวกเขาต้องมีการเติมและจำไว้ว่าการเติมจะถูกใช้เสมอโดยไม่คำนึงถึงขนาด แม้ว่าขนาด $65536*k$ จากนั้นจึงจำเป็นต้องบล็อกแบบเต็มใหม่ ยังไม่ชัดเจนว่าจะใช้การเติม PKCS#7 ได้อย่างไรเนื่องจากรองรับบล็อกสูงสุด 256 ไบต์ มีช่องว่างภายในอื่น ๆ ที่ใช้งานง่ายเช่นการเพิ่ม 1 จากนั้นเป็นศูนย์แล้วเข้ารหัสขนาดช่องว่างภายใน

    ในการเข้ารหัสสมัยใหม่ เราอยู่ห่างจากโหมดการเติม เรากำลังใช้โหมดต่างๆ เช่น โหมด AES-GCM และโหมด ChaCha20-Poly1305

  • จำนวนรอบ: หากเราพิจารณา Rijndael ที่ต้องใช้รอบพิเศษต่อ 32 บล็อก การเข้ารหัสบล็อกที่คล้ายกันจะต้องใช้ 2048 รอบเพื่อให้ได้ระดับความปลอดภัยเดียวกัน (โปรดทราบว่านี่เป็นการประมาณการคร่าวๆ) สิ่งนี้จะสร้างเวลาแฝงสำหรับเอาต์พุตแรก ช้ากว่าเอาต์พุตแรกของ AES-256 ประมาณ 148 เท่า แม้ว่าเวลาแฝงนี้อาจไม่สำคัญสำหรับการส่งข้อความบน Signal แต่ก็มีบางจุดที่ไม่ต้องการเวลาแฝง

  • ปัญหาขนาดคีย์: ใน SPN เราใช้คีย์เพื่อ x หรือค่ารอบ หากขนาดคีย์เล็กกว่าขนาดบล็อก นี่เป็นปัญหาด้านความปลอดภัยอย่างแท้จริงที่อาจนำไปสู่ความเป็นไปได้ใหม่ๆ ในการโจมตีเชิงเส้นและส่วนต่าง ดังนั้น เราจำเป็นต้องสร้าง แลกเปลี่ยน ส่ง และจัดเก็บคีย์ขนาด 65536 บิต

  • ปัญหาการใช้งาน: ในขณะที่ไม่ต้องดำเนินการตามเวลาคงที่บนซอฟต์แวร์ ในฮาร์ดแวร์ขนาดดังกล่าวจะต้องใช้พื้นที่มากขึ้นในการดำเนินการ สิ่งนี้จะเพิ่มค่าใช้จ่ายในการดำเนินการและจะต้องใช้พลังงานมากกว่าการเข้ารหัสแบบบล็อกขนาดเล็ก

  • ปัญหาขนาดข้อความ: สำหรับข้อความที่สั้นกว่าขนาดบล็อก เป็นเรื่องปกติมากในฐานข้อมูล หากใช้โหมด CBC จะทำให้เกิดปัญหาเรื่องขนาด ได้ เมื่อใช้โหมดที่ใช้ CTR เราสามารถลดปัญหานี้ได้ อย่างไรก็ตาม เราจะใช้เวลาในการเข้ารหัส/ถอดรหัสนานกว่าการเข้ารหัสขนาดบล็อกที่สั้นกว่า

  • โพสต์ควอนตัม: ไม่มีข้อได้เปรียบของสิ่งนี้ในโพสต์ควอนตัม เนื่องจาก AES-256 ปลอดภัยจากอัลกอริธึมที่เหมาะสมที่สุดของ Grover แล้ว


  • เราต้องการรหัสบล็อกขนาดใหญ่กว่า 128 บิตหรือไม่

    ใช่. ตัวอย่างเช่น หาก AES ได้รับการกำหนดมาตรฐานเหมือนกับ Rijndael ปัญหาการสุ่มของ AES-GCM ก็จะไม่ใช่ปัญหาอีกต่อไปสำหรับเรา nonce สุ่มขนาด 256 จะปลอดภัยจากการชนกันภายใต้คีย์เดียวกัน

  • เรามีรหัสบล็อกขนาดใหญ่กว่า 256 บิตหรือไม่

    ใช่ ChaCha20 ที่เป็นมิตรกับ CPU ซึ่งมีเอาต์พุต 512 บิตในโหมด CTR ด้วย XChaCha20 มันมีการป้องกันที่ดีจากการชนกันของ nonce ด้วยขนาด 192 บิต nonce

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา