Score:1

AES สามารถล้มเหลว PractRand ได้หรือไม่

ธง tf
Tom

Mellisa O'Neil ทดสอบ Xoroshiro128+ ด้วยข้อมูล 512 เทราไบต์ (2^49 ไบต์) และในที่สุดก็ล้มเหลว AES จะล้มเหลว PractRand ด้วยข้อมูลเพียงพอหรือไม่

เมื่อไหร่ที่เราคาดการณ์ได้ว่า AES จะล้มเหลว? อาจจะด้วย $2^{64}$ ของข้อมูล?

the default. avatar
id flag
ฉันไม่รู้ว่า PractRand สามารถจัดการข้อมูลจำนวนมากได้หรือไม่ แต่ฉันไม่คาดหวังว่า AES (โหมด CTR) จะล้มเหลวประมาณ 2^64: ความผิดปกติทางสถิติเพียงอย่างเดียวที่ฉันรู้คือจะไม่มีเอาต์พุตที่ซ้ำกัน แต่จะตรวจพบ สิ่งนี้จะต้องใช้หน่วยความจำ 2^64 (และข้อมูลมากกว่า 2^64 เพื่อความมั่นใจ) อาจมีความผิดปกติทางสถิติบางอย่างที่ไม่มีใครรู้ แต่ไม่มีใครรู้เกี่ยวกับความผิดปกติเหล่านี้ และดูเหมือนว่าไม่น่าจะเป็นไปได้ที่การทดสอบทั่วไปจะตรวจพบความผิดปกติเหล่านี้ ฉันไม่รู้ว่า xoroshiro128+ อยู่ได้นานขนาดนี้ได้อย่างไร: บิตเอาต์พุตที่มีนัยสำคัญน้อยที่สุดของมันคือ LFSR ของช่วงเวลา 128
Maarten Bodewes avatar
in flag
@thedefault. ได้แสดงปัญหาเล็กน้อยกับคำถามของคุณ: AES เป็นการเข้ารหัสแบบบล็อก ดังนั้นจึงจำกัดเอาต์พุต 128 บิตสำหรับอินพุต 128 บิต ดังนั้นจึงจำเป็นต้องระบุโหมดการทำงานจริงๆ CFB-8 หรือ AES-CBC อาจมีลักษณะที่ค่อนข้างแตกต่างจาก AES-CTR สำหรับ AES-CTR เราจะต้องถือว่าเช่น สมมติว่าตัวนับ 128 บิต โดยทั่วไป เราคาดว่า AES จะอยู่ได้นานหากใช้โหมดที่ถูกต้อง แต่การทดสอบเหล่านี้อาจล้มเหลวในเวลาที่ต่างกันเนื่องจากเมล็ดพันธุ์ที่ต่างกัน
Tom avatar
tf flag
Tom
@thedefault. ฉันผิดไป. เธอทดสอบ Xoroshiro128+ โดยทิ้ง 32 บิตต่ำทั้งหมด: https://www.pcg-random.org/posts/xoroshiro-fails-truncated.html
Tom avatar
tf flag
Tom
@MaartenBodewes ฉันคิดเกี่ยวกับการป้อน AES แค่ตัวเลข: 1,2,3,... และอื่น ๆ ฉันลืมเขียนเกี่ยวกับเรื่องนี้
Maarten Bodewes avatar
in flag
นั่นจะเป็น *คีย์สตรีม* ของ AES ในโหมดตัวนับ โดยถือว่าคีย์นั้นไม่ได้ใช้ซ้ำสำหรับสตรีมที่แยกจากกัน
Score:0
ธง cn

แน่นอน $AES_{K_1} \oบวก AES_{K_2}$ จะผ่านไปเนื่องจากเป็นฟังก์ชันสุ่มเทียม หนึ่ง $AE$ ไม่ได้ตั้งใจที่จะเป็น แต่คุณจะพิสูจน์ในเชิงประจักษ์ได้อย่างไร?

PractRand เขียนโดยผู้ชายคนหนึ่ง (ขออภัยคริส) ไม่ได้ใช้ในวรรณกรรมกระแสหลัก TRNG ได้รับการตรวจสอบความถูกต้องเป็นหลักโดยใช้ dieharder หรือ NIST STS การสุ่มได้รับการศึกษาอย่างดี แต่ PractRand ยังไม่มีดังนั้นคุณจึงไม่สามารถพึ่งพารหัสตามอำเภอใจเพื่อหักล้างคณิตศาสตร์ที่ค้นคว้ามากได้

และห้องสวีทเหล่านี้ก็ไม่ฉลาดอยู่ดี RC4 ผ่านทั้งหมด และ Twister ผ่าน 95% ถึงกระนั้น... และพิจารณาข้อบกพร่องใหญ่ของมิจฉาทิฐิ แต่เรายังคงใช้มัน ดังนั้นทอม คำถามนี้ค่อนข้างเป็นที่สงสัย

the default. avatar
id flag
ย่อหน้าที่สองดูเหมือนไร้สาระอย่างสมบูรณ์สำหรับฉัน PractRand ไม่ได้เลวร้ายไปกว่านี้ในการตรวจจับอินพุตที่ไม่ใช่แบบสุ่ม เนื่องจากไม่ได้ใช้ในวรรณกรรมกระแสหลัก 'ยังไม่ได้รับการศึกษา PractRand' หมายความว่าอย่างไร และ "คุณไม่สามารถใช้มันเพื่อหักล้างคณิตศาสตร์ที่มีการวิจัยมาก" ตามมาได้อย่างไร (และอะไรหยุดฉันจากการใช้รหัสตามอำเภอใจเพื่อหักล้างคณิตศาสตร์ที่มีการวิจัยมาก AES อาจจะไม่ล้มเหลวในการทดสอบแบบสุ่มใด ๆ ในระยะเวลาที่เหมาะสม แต่ถ้าเป็นเช่นนั้น เห็นได้ชัดว่ามันใช้งานไม่ได้)
Tom avatar
tf flag
Tom
@Paul Uszak ผู้เขียนหลายคนใช้ PractRand เพื่อประเมินการสุ่มของเครื่องกำเนิดของพวกเขา ฉันคิดว่าตอนนี้เป็นหนึ่งในเครื่องทดสอบที่ดีที่สุดและทันสมัยที่สุด ยิ่งไปกว่านั้น พวกเขาเขียนที่ http://pracrand.sourceforge.net ว่า Dieharder นั้นล้าสมัยอย่างมาก: "ค่อนข้างแย่ในตอนนี้ แต่บางส่วนก็แสดงให้เห็นศักยภาพที่จะดีมากด้วยการทำงานที่เพิ่มขึ้นเล็กน้อย อินเทอร์เฟซบรรทัดคำสั่งสามารถ สะดวกมากสำหรับการเขียนสคริปต์ ฉันไม่สามารถสร้างมันบน win32 ชุดทดสอบเริ่มต้นแย่มาก การทดสอบหลายรายการมีปัญหาในเชิงบวกที่ผิดพลาด"
Tom avatar
tf flag
Tom
@Paul Uszak คุณรู้ได้อย่างไรว่า xoring AES สองตัวควรผ่านและ AES หนึ่งตัวอาจไม่ผ่าน
Paul Uszak avatar
cn flag
@ทอม ดู https://crypto.stackexchange.com/q/75535/23115 ต้องใช้สองคน (บวก) ในการสร้าง PRF ที่ไม่สามารถแยกความแตกต่างได้ แต่โดยทั่วไปแล้วผู้คนจะไม่ทำเช่นนั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา