บรรจวบ เข้าสู่ระบบ
Score:4
Franartur Čech avatar Crypto

ข้อกำหนดสำหรับมาตรฐานการเข้ารหัสยุคใหม่คืออะไร

ธง in
Franartur Čech

ในขณะที่ไม่มีจุดไหนใกล้จะถูกทำลาย AES รู้จักการโจมตี เช่น การอ่านจากตารางการแทนที่ การโจมตีโดยใช้หน่วยความจำ ฯลฯ

หากเราเก่งขึ้นในการทำลายรหัสลับและในที่สุดเราก็ใกล้จะล้ม AES แล้ว อะไร (ในความคิดของคุณ) จะเป็นข้อกำหนดสำหรับรหัสในยุคที่แม้แต่ Rijndael ยังไม่ปลอดภัยพอ

ฉันกำลังพูดถึง:

  • ขนาดคีย์
  • ขนาดข้อมูล
  • การออกแบบ (สตรีม/Feistel/PSN หรืออย่างอื่น)
  • ไม่ควรใช้เทคนิคใด (เช่น เนื่องจากเปิดเผยข้อมูลในหน่วยความจำ)
153
0 + 0
Maarten Bodewes avatar
in flag
Maarten Bodewes
คุณหมายถึงอะไรสำหรับ "การโจมตีด้วยหน่วยความจำ" และ "การเปิดเผยข้อมูลในหน่วยความจำ" กันแน่? ดูเหมือนว่าอัลกอริทึมการแทนที่นี้จำเป็นต้องป้องกันสิ่งเหล่านั้น
1
ตอบกลับ
Joseph Van Name avatar
ne flag
Joseph Van Name
เมื่อ AES เลิกใช้ไม่ว่าด้วยเหตุผลใดก็ตาม อาจถึงเวลาแล้วที่จะใช้รหัสบล็อกที่ออกแบบมาเพื่อทำงานบนฮาร์ดแวร์หรือซอฟต์แวร์ที่ย้อนกลับได้ ซึ่งหมายความว่าการเข้ารหัสควรทำแบบย้อนกลับได้อย่างสมบูรณ์โดยไม่ต้องใช้การคำนวณใดๆ ยกเว้นการย้อนกลับกำหนดการคีย์
0
ตอบกลับ
the default. avatar
id flag
the default.
@โจเซฟ ทำไม? เท่าที่ฉันเข้าใจ การคำนวณแบบผันกลับได้นั้นเป็นไปตามทฤษฎีอย่างสมบูรณ์และไม่น่าจะเปลี่ยนแปลง และฮาร์ดแวร์ของซอฟต์แวร์ที่ย้อนกลับได้คืออะไร สมมติว่ามีอยู่ ณ จุดใดจุดหนึ่ง ได้รับจากอัลกอริทึมการถอดรหัสที่ไม่ต้องการการเปลี่ยนแปลงใด ๆ ยกเว้นการย้อนกลับกำหนดการสำคัญ
0
ตอบกลับ
Joseph Van Name avatar
ne flag
Joseph Van Name
@thedefault. นักวิจัยทำงานเกี่ยวกับการสร้างฮาร์ดแวร์คอมพิวเตอร์แบบย้อนกลับได้ตั้งแต่ช่วงปี 1990 ดังนั้นจึงยากที่จะเรียกสิ่งนั้นว่า 'เชิงทฤษฎีโดยสมบูรณ์' การคำนวณแบบย้อนกลับได้มักจะมีโอเวอร์เฮดหน่วยความจำ/เวลา ดังนั้นจึงเป็นการดีที่สุดสำหรับอัลกอริทึมการเข้ารหัสเพื่อกำจัดโอเวอร์เฮดนี้
0
ตอบกลับ
Score:-1
Joseph Van Name avatar Crypto
ธง ne
Joseph Van Name

ในที่สุด การคำนวณแบบย้อนกลับได้เกือบทั้งหมดจะเข้ามาแทนที่การคำนวณแบบเดิม เนื่องจากการคำนวณแบบย้อนกลับได้จะประหยัดพลังงานมากกว่าการคำนวณแบบเดิม นอกจากนี้ การเข้ารหัสและถอดรหัสแบบสมมาตรยังเหมาะสมอย่างยิ่งสำหรับการประมวลผลแบบย้อนกลับได้ ดังนั้น เราควรคาดหวังว่าในที่สุดการเข้ารหัสและถอดรหัสแบบสมมาตรจะถูกคำนวณบนฮาร์ดแวร์หรือซอฟต์แวร์แบบย้อนกลับได้ เราควรคาดหวังว่ารหัสบล็อกในอนาคตจะได้รับการประเมินในที่สุดโดยพิจารณาจากประสิทธิภาพของฮาร์ดแวร์ที่ย้อนกลับได้และซอฟต์แวร์ที่ย้อนกลับได้ ในความเป็นจริง การถือกำเนิดของการคำนวณแบบย้อนกลับได้น่าจะทำให้ผู้คนเลิกใช้ AES เพื่อสนับสนุนการเข้ารหัสแบบบล็อกที่ย้อนกลับได้มากกว่า ก่อนที่ผู้คนจะต้องการเลิกใช้ AES เนื่องจากปัญหาด้านความปลอดภัย

การคำนวณแบบย้อนกลับแพร่หลายใช้เทคนิคที่เรียกว่า uncomputation ซึ่งเท่ากับการเรียกใช้การคำนวณแบบย้อนกลับเพื่อล้างข้อมูลขยะทั้งหมดที่เกิดจากการคำนวณ การเข้ารหัสแบบบล็อกที่ออกแบบมาสำหรับการย้อนกลับควรทำงานบนฮาร์ดแวร์หรือซอฟต์แวร์ที่ย้อนกลับได้โดยไม่จำเป็นต้องมีการคำนวณใดๆ ยกเว้นตารางเวลาที่สำคัญ กล่าวอีกนัยหนึ่ง ในการเข้ารหัสแบบบล็อกที่ออกแบบมาสำหรับการย้อนกลับ ไม่เพียงแต่ฟังก์ชันการเข้ารหัสและถอดรหัสจะต้องกลับด้านได้ แต่ส่วนประกอบทั้งหมดที่ประกอบเป็นฟังก์ชันการเข้ารหัสและถอดรหัสควรกลับด้านด้วย กระบวนการ uncomputation ใช้ทรัพยากรในการคำนวณที่ไม่ได้ถูกใช้ไปเพื่อสร้างความสับสนและการแพร่กระจาย แต่กลับถูกใช้ไปเพื่อลดปริมาณความสับสนและการแพร่กระจาย การเข้ารหัส Feistel มักจะต้องการการไม่คำนวณในขณะที่เครือข่ายการแทนที่การเรียงสับเปลี่ยนไม่ต้องการการถอดรหัส (องค์ประกอบที่สำคัญที่สุดของการเข้ารหัส Feistel นั้นไม่สามารถย้อนกลับได้) ดังนั้นเครือข่ายการแทนที่การเรียงสับเปลี่ยนจะเหมาะสมกว่าสำหรับการคำนวณแบบย้อนกลับ

อาจเป็นความคิดที่ดีสำหรับนักวิจัยในการตรวจสอบการเข้ารหัสบล็อกแบบย้อนกลับได้ในขณะนี้ เพื่อเตรียมพร้อมสำหรับการเข้ารหัสโดยใช้คอมพิวเตอร์แบบย้อนกลับได้ดีที่สุด

0 + 0
Richie Frame avatar
cn flag
Richie Frame
"เรียกใช้การคำนวณแบบย้อนกลับเพื่อล้างข้อมูลขยะทั้งหมดที่เกิดจากการคำนวณ" ข้อมูลขยะใดที่ผลิตโดย block cipher?
0
ตอบกลับ
Joseph Van Name avatar
ne flag
Joseph Van Name
ใน Feistel cipher การคำนวณการแมป $(x,y)\mapsto(x\oplus f(y),y)$ มักจะสร้างข้อมูลที่ย้อนกลับได้ซึ่งต้องไม่ได้คำนวณและอาจเป็นข้อมูลขยะ ดังนั้นคอมพิวเตอร์ที่พลิกกลับได้จะคำนวณ $(x,y)\mapsto(x,f(y),G(y))\mapsto(x\oplus f(y),f(y),G(y))\mapsto (x\oบวกฉ(y),y)$; ที่นี่ $G(y)$ เป็นข้อมูลขยะที่สร้างขึ้นเมื่อคำนวณ $f(y)$ (โดยเฉพาะอย่างยิ่ง การทำแผนที่ $y\mapsto(f(y),G(y))$ เป็นแบบฉีด)
0
ตอบกลับ
Fractalice avatar
in flag
Fractalice
คุณช่วยอธิบายรายละเอียดเกี่ยวกับคอมพิวเตอร์ดังกล่าวได้ไหม (อยู่ที่ไหน) มีรหัสลับจำนวนมากที่กำหนดเป้าหมายไปที่พลังงานต่ำ แต่ฉันเพิ่งได้ยินเป็นครั้งแรกเกี่ยวกับความเกี่ยวข้องของการคำนวณแบบ "ย้อนกลับได้" สำหรับการใช้พลังงาน
0
ตอบกลับ
Joseph Van Name avatar
ne flag
Joseph Van Name
ด้วยการคำนวณแบบย้อนกลับไม่ได้ จะใช้เวลา $kT\ln(2)$ เพื่อลบข้อมูล 1 บิต ตรงนี้ $k=1.38\cdot 10^{-23} J/K$ คือค่าคงที่ของ Boltzmann และ $T$ คืออุณหภูมิ ในทางปฏิบัติ เราควรคาดหวังว่าจะลบพลังงาน $100 kT$ ถึง $1,000kT$ ต่อบิตที่ถูกลบด้วยการคำนวณแบบพลิกกลับได้ จะช่วยประหยัดพลังงานนี้โดยการลบข้อมูลเพียงเล็กน้อย
0
ตอบกลับ
Joseph Van Name avatar
ne flag
Joseph Van Name
ในอดีต การคำนวณแบบย้อนกลับไม่เกี่ยวข้องเนื่องจากพลังงานที่ต้องใช้ต่อการดำเนินการของลอจิกเกตนั้นห่างไกลจาก $kT$ มาก และเนื่องจากมีวิธีที่ดีกว่าการย้อนกลับเพื่อปรับปรุงประสิทธิภาพ แต่การคำนวณแบบย้อนกลับได้จะเกี่ยวข้องกับอนาคตของการคำนวณ
0
ตอบกลับ
Score:-4
Paul Uszak avatar Crypto
ธง cn
Paul Uszak

  • คุณสามารถพิสูจน์อย่างแน่ชัดได้หรือไม่ว่า AES จะไม่เสียในวันนี้ หรือจะไม่เกิดขึ้นในเดือนตุลาคม 2021 ดู โนบัส.

  • แป้นกดครั้งเดียวที่มีขนาดแป้น = ขนาดข้อความ อำนวยความสะดวกผ่านการกระจายคีย์ควอนตัม นั่นเป็นหนึ่งในประเด็นหลักของการวิจัยการเข้ารหัส วันนี้ ในแง่งบประมาณ

0 + 0
Richie Frame avatar
cn flag
Richie Frame
เอกสารอ้างอิง AES โดยคาดว่าจะเกษียณอายุในปี 2573 ในอีกไม่กี่ปีข้างหน้าอาจมีการแข่งขันทดแทน
0
ตอบกลับ
the default. avatar
id flag
the default.
มีพื้นที่ไม่มากนักสำหรับการซ่อนแบ็คดอร์ใน AES (เว้นแต่เป็นการโจมตีทั่วไปที่บางคนรู้ แต่ไม่มีใครสังเกตเห็นมานานกว่า 20 ปี ซึ่งฟังดูไม่น่าจะเป็นไปได้มากนัก เนื่องจากการโจมตีปัจจุบันอื่นๆ ทั้งหมดอยู่ไกลมาก จากการทำลายมัน) และไม่น่าเป็นไปได้ที่การเข้ารหัสในอนาคตจะมีพื้นที่สำหรับแบ็คดอร์น้อยลง
0
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
@thedefault. ขออภัย คุณเข้าใจผิด ฉันไม่แนะนำประตูหลังใด ๆ ฉันกำลังแนะนำการผกผันโดยตรงของ AES ผ่านทางคณิตศาสตร์ เช่น การทำให้เป็นเส้นตรงอีกครั้ง และคุณพลาดจุดด้วยความมั่นใจของผู้ใช้ แค่พิสูจน์ให้ฉันเห็นว่า AES ไม่ได้ถูกทำลายโดย NSA หรือ Guoanbu เหล่านี้เป็นนายจ้างของนักเข้ารหัสรายใหญ่ที่สุดในโลก จำการเข้ารหัสที่แตกต่างกัน ทำไมถึงคิดว่าหน่วยงานราชการยังใช้ไทม์แพดอยู่? และโปรดอ่านเกี่ยวกับ NOBUS และพิจารณาความหมายของมัน
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา