Score:4

ข้อกำหนดสำหรับมาตรฐานการเข้ารหัสยุคใหม่คืออะไร

ธง in

ในขณะที่ไม่มีจุดไหนใกล้จะถูกทำลาย AES รู้จักการโจมตี เช่น การอ่านจากตารางการแทนที่ การโจมตีโดยใช้หน่วยความจำ ฯลฯ

หากเราเก่งขึ้นในการทำลายรหัสลับและในที่สุดเราก็ใกล้จะล้ม AES แล้ว อะไร (ในความคิดของคุณ) จะเป็นข้อกำหนดสำหรับรหัสในยุคที่แม้แต่ Rijndael ยังไม่ปลอดภัยพอ

ฉันกำลังพูดถึง:

  • ขนาดคีย์
  • ขนาดข้อมูล
  • การออกแบบ (สตรีม/Feistel/PSN หรืออย่างอื่น)
  • ไม่ควรใช้เทคนิคใด (เช่น เนื่องจากเปิดเผยข้อมูลในหน่วยความจำ)
Maarten Bodewes avatar
in flag
คุณหมายถึงอะไรสำหรับ "การโจมตีด้วยหน่วยความจำ" และ "การเปิดเผยข้อมูลในหน่วยความจำ" กันแน่? ดูเหมือนว่าอัลกอริทึมการแทนที่นี้จำเป็นต้องป้องกันสิ่งเหล่านั้น
Joseph Van Name avatar
ne flag
เมื่อ AES เลิกใช้ไม่ว่าด้วยเหตุผลใดก็ตาม อาจถึงเวลาแล้วที่จะใช้รหัสบล็อกที่ออกแบบมาเพื่อทำงานบนฮาร์ดแวร์หรือซอฟต์แวร์ที่ย้อนกลับได้ ซึ่งหมายความว่าการเข้ารหัสควรทำแบบย้อนกลับได้อย่างสมบูรณ์โดยไม่ต้องใช้การคำนวณใดๆ ยกเว้นการย้อนกลับกำหนดการคีย์
the default. avatar
id flag
@โจเซฟ ทำไม? เท่าที่ฉันเข้าใจ การคำนวณแบบผันกลับได้นั้นเป็นไปตามทฤษฎีอย่างสมบูรณ์และไม่น่าจะเปลี่ยนแปลง และฮาร์ดแวร์ของซอฟต์แวร์ที่ย้อนกลับได้คืออะไร สมมติว่ามีอยู่ ณ จุดใดจุดหนึ่ง ได้รับจากอัลกอริทึมการถอดรหัสที่ไม่ต้องการการเปลี่ยนแปลงใด ๆ ยกเว้นการย้อนกลับกำหนดการสำคัญ
Joseph Van Name avatar
ne flag
@thedefault. นักวิจัยทำงานเกี่ยวกับการสร้างฮาร์ดแวร์คอมพิวเตอร์แบบย้อนกลับได้ตั้งแต่ช่วงปี 1990 ดังนั้นจึงยากที่จะเรียกสิ่งนั้นว่า 'เชิงทฤษฎีโดยสมบูรณ์' การคำนวณแบบย้อนกลับได้มักจะมีโอเวอร์เฮดหน่วยความจำ/เวลา ดังนั้นจึงเป็นการดีที่สุดสำหรับอัลกอริทึมการเข้ารหัสเพื่อกำจัดโอเวอร์เฮดนี้
Score:-1
ธง ne

ในที่สุด การคำนวณแบบย้อนกลับได้เกือบทั้งหมดจะเข้ามาแทนที่การคำนวณแบบเดิม เนื่องจากการคำนวณแบบย้อนกลับได้จะประหยัดพลังงานมากกว่าการคำนวณแบบเดิม นอกจากนี้ การเข้ารหัสและถอดรหัสแบบสมมาตรยังเหมาะสมอย่างยิ่งสำหรับการประมวลผลแบบย้อนกลับได้ ดังนั้น เราควรคาดหวังว่าในที่สุดการเข้ารหัสและถอดรหัสแบบสมมาตรจะถูกคำนวณบนฮาร์ดแวร์หรือซอฟต์แวร์แบบย้อนกลับได้ เราควรคาดหวังว่ารหัสบล็อกในอนาคตจะได้รับการประเมินในที่สุดโดยพิจารณาจากประสิทธิภาพของฮาร์ดแวร์ที่ย้อนกลับได้และซอฟต์แวร์ที่ย้อนกลับได้ ในความเป็นจริง การถือกำเนิดของการคำนวณแบบย้อนกลับได้น่าจะทำให้ผู้คนเลิกใช้ AES เพื่อสนับสนุนการเข้ารหัสแบบบล็อกที่ย้อนกลับได้มากกว่า ก่อนที่ผู้คนจะต้องการเลิกใช้ AES เนื่องจากปัญหาด้านความปลอดภัย

การคำนวณแบบย้อนกลับแพร่หลายใช้เทคนิคที่เรียกว่า uncomputation ซึ่งเท่ากับการเรียกใช้การคำนวณแบบย้อนกลับเพื่อล้างข้อมูลขยะทั้งหมดที่เกิดจากการคำนวณ การเข้ารหัสแบบบล็อกที่ออกแบบมาสำหรับการย้อนกลับควรทำงานบนฮาร์ดแวร์หรือซอฟต์แวร์ที่ย้อนกลับได้โดยไม่จำเป็นต้องมีการคำนวณใดๆ ยกเว้นตารางเวลาที่สำคัญ กล่าวอีกนัยหนึ่ง ในการเข้ารหัสแบบบล็อกที่ออกแบบมาสำหรับการย้อนกลับ ไม่เพียงแต่ฟังก์ชันการเข้ารหัสและถอดรหัสจะต้องกลับด้านได้ แต่ส่วนประกอบทั้งหมดที่ประกอบเป็นฟังก์ชันการเข้ารหัสและถอดรหัสควรกลับด้านด้วย กระบวนการ uncomputation ใช้ทรัพยากรในการคำนวณที่ไม่ได้ถูกใช้ไปเพื่อสร้างความสับสนและการแพร่กระจาย แต่กลับถูกใช้ไปเพื่อลดปริมาณความสับสนและการแพร่กระจาย การเข้ารหัส Feistel มักจะต้องการการไม่คำนวณในขณะที่เครือข่ายการแทนที่การเรียงสับเปลี่ยนไม่ต้องการการถอดรหัส (องค์ประกอบที่สำคัญที่สุดของการเข้ารหัส Feistel นั้นไม่สามารถย้อนกลับได้) ดังนั้นเครือข่ายการแทนที่การเรียงสับเปลี่ยนจะเหมาะสมกว่าสำหรับการคำนวณแบบย้อนกลับ

อาจเป็นความคิดที่ดีสำหรับนักวิจัยในการตรวจสอบการเข้ารหัสบล็อกแบบย้อนกลับได้ในขณะนี้ เพื่อเตรียมพร้อมสำหรับการเข้ารหัสโดยใช้คอมพิวเตอร์แบบย้อนกลับได้ดีที่สุด

Richie Frame avatar
cn flag
"เรียกใช้การคำนวณแบบย้อนกลับเพื่อล้างข้อมูลขยะทั้งหมดที่เกิดจากการคำนวณ" ข้อมูลขยะใดที่ผลิตโดย block cipher?
Joseph Van Name avatar
ne flag
ใน Feistel cipher การคำนวณการแมป $(x,y)\mapsto(x\oplus f(y),y)$ มักจะสร้างข้อมูลที่ย้อนกลับได้ซึ่งต้องไม่ได้คำนวณและอาจเป็นข้อมูลขยะ ดังนั้นคอมพิวเตอร์ที่พลิกกลับได้จะคำนวณ $(x,y)\mapsto(x,f(y),G(y))\mapsto(x\oplus f(y),f(y),G(y))\mapsto (x\oบวกฉ(y),y)$; ที่นี่ $G(y)$ เป็นข้อมูลขยะที่สร้างขึ้นเมื่อคำนวณ $f(y)$ (โดยเฉพาะอย่างยิ่ง การทำแผนที่ $y\mapsto(f(y),G(y))$ เป็นแบบฉีด)
Fractalice avatar
in flag
คุณช่วยอธิบายรายละเอียดเกี่ยวกับคอมพิวเตอร์ดังกล่าวได้ไหม (อยู่ที่ไหน) มีรหัสลับจำนวนมากที่กำหนดเป้าหมายไปที่พลังงานต่ำ แต่ฉันเพิ่งได้ยินเป็นครั้งแรกเกี่ยวกับความเกี่ยวข้องของการคำนวณแบบ "ย้อนกลับได้" สำหรับการใช้พลังงาน
Joseph Van Name avatar
ne flag
ด้วยการคำนวณแบบย้อนกลับไม่ได้ จะใช้เวลา $kT\ln(2)$ เพื่อลบข้อมูล 1 บิต ตรงนี้ $k=1.38\cdot 10^{-23} J/K$ คือค่าคงที่ของ Boltzmann และ $T$ คืออุณหภูมิ ในทางปฏิบัติ เราควรคาดหวังว่าจะลบพลังงาน $100 kT$ ถึง $1,000kT$ ต่อบิตที่ถูกลบด้วยการคำนวณแบบพลิกกลับได้ จะช่วยประหยัดพลังงานนี้โดยการลบข้อมูลเพียงเล็กน้อย
Joseph Van Name avatar
ne flag
ในอดีต การคำนวณแบบย้อนกลับไม่เกี่ยวข้องเนื่องจากพลังงานที่ต้องใช้ต่อการดำเนินการของลอจิกเกตนั้นห่างไกลจาก $kT$ มาก และเนื่องจากมีวิธีที่ดีกว่าการย้อนกลับเพื่อปรับปรุงประสิทธิภาพ แต่การคำนวณแบบย้อนกลับได้จะเกี่ยวข้องกับอนาคตของการคำนวณ
Score:-4
ธง cn
  • คุณสามารถพิสูจน์อย่างแน่ชัดได้หรือไม่ว่า AES จะไม่เสียในวันนี้ หรือจะไม่เกิดขึ้นในเดือนตุลาคม 2021 ดู โนบัส.

  • แป้นกดครั้งเดียวที่มีขนาดแป้น = ขนาดข้อความ อำนวยความสะดวกผ่านการกระจายคีย์ควอนตัม นั่นเป็นหนึ่งในประเด็นหลักของการวิจัยการเข้ารหัส วันนี้ ในแง่งบประมาณ

Richie Frame avatar
cn flag
เอกสารอ้างอิง AES โดยคาดว่าจะเกษียณอายุในปี 2573 ในอีกไม่กี่ปีข้างหน้าอาจมีการแข่งขันทดแทน
the default. avatar
id flag
มีพื้นที่ไม่มากนักสำหรับการซ่อนแบ็คดอร์ใน AES (เว้นแต่เป็นการโจมตีทั่วไปที่บางคนรู้ แต่ไม่มีใครสังเกตเห็นมานานกว่า 20 ปี ซึ่งฟังดูไม่น่าจะเป็นไปได้มากนัก เนื่องจากการโจมตีปัจจุบันอื่นๆ ทั้งหมดอยู่ไกลมาก จากการทำลายมัน) และไม่น่าเป็นไปได้ที่การเข้ารหัสในอนาคตจะมีพื้นที่สำหรับแบ็คดอร์น้อยลง
Paul Uszak avatar
cn flag
@thedefault. ขออภัย คุณเข้าใจผิด ฉันไม่แนะนำประตูหลังใด ๆ ฉันกำลังแนะนำการผกผันโดยตรงของ AES ผ่านทางคณิตศาสตร์ เช่น การทำให้เป็นเส้นตรงอีกครั้ง และคุณพลาดจุดด้วยความมั่นใจของผู้ใช้ แค่พิสูจน์ให้ฉันเห็นว่า AES ไม่ได้ถูกทำลายโดย NSA หรือ Guoanbu เหล่านี้เป็นนายจ้างของนักเข้ารหัสรายใหญ่ที่สุดในโลก จำการเข้ารหัสที่แตกต่างกัน ทำไมถึงคิดว่าหน่วยงานราชการยังใช้ไทม์แพดอยู่? และโปรดอ่านเกี่ยวกับ NOBUS และพิจารณาความหมายของมัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา