บรรจวบ เข้าสู่ระบบ
Score:2
avatar Crypto

ต้องใช้ข้อมูลเท่าใดในการระบุ AES รูปแบบใหม่ที่เกินความยาวคีย์และจำนวนรอบ

ธง cn
tparker

Advanced Encryption Standard (AES) สามเวอร์ชันที่แตกต่างกันได้รับการกำหนดมาตรฐาน ซึ่งใช้คีย์ที่มีความยาวบิต 128, 192 และ 256 ตามลำดับ พวกเขายังใช้จำนวนรอบที่แตกต่างกัน: 10, 12 และ 14 รอบตามลำดับ แต่ความเข้าใจของฉันคือ AES ทั้งสามเวอร์ชันมีความคล้ายคลึงกันมาก

  1. ต้องระบุข้อมูลเพิ่มเติมเท่าใดจึงจะสร้าง AES เวอร์ชันใหม่ที่มีความยาวคีย์ต่างกันได้ ทำความยาวของคีย์และจำนวนรอบให้ใกล้เคียงกับอัลกอริทึมทั้งหมดด้วยรายละเอียดที่เพียงพอซึ่งคุณสามารถพูดว่า "เอาล่ะ AES เวอร์ชันใหม่ของฉันมีความยาวคีย์ 64 บิตและคุณใช้ 8 รอบ" และชัดเจนว่าจะเติมได้อย่างไร ในรายละเอียดที่เหลือ? หรือคุณต้องทำงานมากขึ้น? (ฉันรู้ว่า Rijndael อนุญาตขนาดคีย์ 160 และ 224 บิตด้วย แต่ฉันสงสัยว่าจะเกินขอบเขตเหล่านั้น)
  2. AES เวอร์ชันใหม่นี้ต้องการการเข้ารหัสใหม่อย่างครอบคลุมหรือไม่ หรือเป็นเพียงเรื่องง่ายๆ ในการเสียบความยาวบิตใหม่และจำนวนรอบลงในสูตรที่รู้จักแล้วเพื่อประเมินความแข็งของการถอดรหัส

ฉันรู้ว่ามีรายละเอียดเฉพาะรุ่นมากกว่าแค่ความยาวบิตและจำนวนรอบ เช่น กำหนดการสำคัญ แต่ฉันไม่คุ้นเคยกับรายละเอียดเหล่านั้น

87
0 + 0
kelalaka avatar
in flag
kelalaka
ในตอนแรก NIST ถูกถามถึงขนาดคีย์และบล็อก 128,160,192,224 และ 256 บิต หลังจากนั้นพวกเขาก็เปลี่ยนสิ่งที่เรามีใน AES เนื่องจากไม่มีความจำเป็น! มีความคล้ายคลึงกันมากเนื่องจากมีขนาดเท่ากับบล็อกเดียวกัน **คำตอบสำหรับคำถามของคุณขึ้นอยู่กับความคิดเห็น** Rijndael ไม่ได้ถูกออกแบบทันที SHARK ที่ออกแบบตัวแรก จากนั้น Square จากนั้น BKSQ เป็นปีของความเข้าใจในการอ่านและประสบการณ์ คุณสามารถดูได้จากหนังสือ T_he Design ของ Rijndael มาตรฐานการเข้ารหัสขั้นสูง (AES) รุ่นที่สอง_
2
ตอบกลับ
Fractalice avatar
in flag
Fractalice
ฉันเห็นด้วยกับ @kelalaja แม้ว่าความพยายามในปัจจุบันจะน้อยลงมากเนื่องจากความรู้ที่สะสมไว้จำนวนมาก ไม่ต้องพูดถึงว่าเรากำลังพูดถึง *ตัวแปร* ของ AES
0
ตอบกลับ
cn flag
tparker
@kelalaka ฉันคิดว่าคำถามของฉันอาจจะกว้างเกินไป; ฉันได้แก้ไขเพื่อ (หวังว่าจะ) ชี้แจงสิ่งที่ฉันได้รับ ฉันแค่สงสัยว่าการสรุปเทมเพลต AES ทั่วไปให้เป็นขนาดคีย์และจำนวนรอบนั้นตรงไปตรงมาหรือไม่ ฉันไม่ได้ขอประมาณการจริงสำหรับ "ปริมาณงาน"
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
อ่าน _การออกแบบของ Rijndael The Advanced Encryption Standard (AES) Second Edition_ คุณจะพบเบาะแส...
1
ตอบกลับ
cn flag
tparker
@kelalaka ตัดสินจากข้อเท็จจริงที่ว่าคุณไม่ได้พูดว่า "ใช่ การปรับ AES ให้เข้ากับขนาดคีย์และจำนวนรอบนั้นไม่ใช่เรื่องเล็กน้อย" ฉันถือว่าคำตอบสำหรับคำถามของฉันคือ "ข้อมูลค่อนข้างมาก"
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
เพียงเพื่อเพิ่มขนาดคีย์ที่รอบเป็น 10, 12, 14 ไม่ได้หมายความว่า 512 จะมี 19 รอบ พวกเขาวิเคราะห์แล้วและเวลาแสดงให้เห็นว่าควรมี 15 แทนที่จะเป็น 14
1
ตอบกลับ
cn flag
tparker
@kelalaka ฉันคิดว่าโดยหลักการแล้วขนาดคีย์และจำนวนรอบสามารถตั้งค่าได้อย่างอิสระ? บางทีฉันอาจยังอธิบายคำถามไม่ชัดเจน: ฉันแค่พูดถึง *การกำหนด* รูปแบบใหม่ของ AES ไม่ใช่การวิเคราะห์ความปลอดภัย ตัวเลขที่ฉันให้ไว้ในคำถามเป็นเพียงตัวอย่างแบบสุ่มทั้งหมด (นอกเหนือจากขนาดบิต Rijndael ที่มีอยู่)
0
ตอบกลับ
SAI Peregrinus avatar
si flag
SAI Peregrinus
สิ่งอื่นที่ต้องพิจารณาคือ AES เป็นมาตรฐาน NIST ใน FIPS 197 ดังนั้นจึงมีงานมากมายที่จะโน้มน้าวให้ NIST ผลิตเวอร์ชันใหม่ของ FIPS 197 พวกเขาจะทำอย่างนั้นก็ต่อเมื่อมีเหตุผลที่ดีเท่านั้น เช่น เป็นตัวแบ่ง AES ปัจจุบัน และเนื่องจากการหยุดใน AES นั้นไม่น่าจะบรรเทาได้ด้วยการขยาย AES เพียงอย่างเดียว พวกเขาจึงมีแนวโน้มที่จะแทนที่ทั้งหมด ดังนั้นเพื่อตอบคำถามของชื่อเรื่อง งานที่จำเป็นในการขยาย AES น่าจะเริ่มต้นด้วยการทำลาย AES ซึ่งเป็นเรื่องยากมาก และการหยุดพักนั้นต้องบรรเทาลงได้ด้วยการเพิ่มขนาดคีย์/จำนวนรอบ (ยากกว่านั้น)
0
ตอบกลับ
SAI Peregrinus avatar
si flag
SAI Peregrinus
ในทางกลับกัน Rijndael ค่อนข้างง่ายที่จะขยายจำนวนรอบและขนาดคีย์ที่ใหญ่ขึ้น การเพิ่มรอบเป็นเรื่องเล็กน้อย การเปลี่ยนกำหนดการสำคัญโดยไม่ทำให้เกิดความไม่ปลอดภัยหรือทำให้ช้าเกินไปนั้นยากกว่า ขนาดบล็อก 128 บิตทำให้ขนาดคีย์ใหญ่กว่า 256 บิตในปัจจุบันค่อนข้างไร้ประโยชน์ ไม่ต้องพูดถึงว่าอุณหพลศาสตร์พื้นฐานทำให้มั่นใจได้ว่าคีย์ 256 บิตจะปลอดภัยแม้เทียบกับคอมพิวเตอร์ควอนตัมที่มีขนาดเท่าดาวเคราะห์ทั้งดวงเป็นเวลาหลายล้านปี
0
ตอบกลับ
cn flag
tparker
@SAIPeregrinus ขอบคุณ ความคิดเห็นเหล่านี้มีประโยชน์มาก ฉันแค่สงสัยเกี่ยวกับความยากทางเทคนิคในการพัฒนามาตรฐานใหม่มากกว่าปัจจัย "มนุษย์" เช่น ความยากในการโน้มน้าวให้ NIST ทำอะไรบางอย่าง ฉันเดาว่าฉันน่าจะใช้วลีคำถามของฉันในแง่ของ Rijndael มากกว่า AESเหตุใดขนาดบล็อก 128 บิตจึงทำให้ขนาดคีย์ใหญ่กว่า 256 บิต "ค่อนข้างไร้ประโยชน์" สิ่งนี้สามารถเปลี่ยนแปลงได้ง่ายโดยการเพิ่มขนาดบล็อกหรือจะเป็นงานที่ยาก (ในระดับอัลกอริทึมล้วน ๆ ไม่ใช่ระดับปฏิบัติ)
0
ตอบกลับ
Maarten Bodewes avatar
in flag
Maarten Bodewes
พูดตามตรง ฉันคิดว่าสิ่งที่คุณขอนั้นกว้างเกินไป ขึ้นอยู่กับการเปลี่ยนแปลงที่คุณทำว่าต้องเปลี่ยนแปลงการวิเคราะห์ crypt มากน้อยเพียงใด หากเป็นเช่นนั้นการเพิ่มขนาดคีย์นั้นไม่สมเหตุสมผลเนื่องจาก AES-128 ปลอดภัยจากการโจมตีใดๆ กับคอมพิวเตอร์ทั่วไป เพื่อป้องกันคอมพิวเตอร์หลายเป้าหมายและคอมพิวเตอร์ควอนตัม คุณสามารถใช้ AES-256 การโจมตีอื่นๆ ขึ้นอยู่กับเวกเตอร์การโจมตีอื่นๆ ที่ไม่รู้จัก ด้วยความได้เปรียบของการมองย้อนกลับไป ฉันคิดว่า AES-192 นั้นผิดพลาดไปแล้ว
3
ตอบกลับ
kelalaka avatar
in flag
kelalaka
[หลังจาก 20 ปีของ AES การเปลี่ยนแปลงย้อนหลังที่ควรทำคืออะไร](https://crypto.stackexchange.com/q/87604/18298)
3
ตอบกลับ
cn flag
tparker
@kelalaka คำถามนั้นน่าสนใจ แต่ด้วยความเคารพ มันไม่ค่อยเกี่ยวข้องกับคำถามของฉันที่นี่ ฉันได้แก้ไขคำถามของฉันเพื่อหารือเกี่ยวกับความเป็นไปได้ของการใช้ขนาดคีย์ที่เล็กกว่าแทนที่จะใหญ่กว่า เพื่อ (หวังว่าจะ) ชี้แจงว่าคำถามของฉันไม่เกี่ยวข้องกับการปรับปรุงความปลอดภัยหรือยูทิลิตี้ของ AES
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา