เหตุใดโครงสร้างรหัสเดียวกันจึงมีการโจมตีที่เหมาะสมที่สุดสำหรับความกว้างบิตที่แตกต่างกัน

ฉันจะใช้ ไซมอน ไซเฟอร์ เป็นตัวอย่าง แต่ฉันต้องการกำหนดกรอบคำถามให้กว้างมากขึ้น เหตุใดโครงสร้างรหัสเดียวกันจึงมีการโจมตีที่เหมาะสมที่สุดสำหรับความกว้างบิตที่แตกต่างกัน ฉันคิดว่าโครงสร้างนั้นจะเป็นสิ่งที่กำหนดการโจมตีไม่ใช่ความกว้างของบิต SIMON32/64 และ SIMON128/256 นั้นเหมือนกันทุกประการ โดยมีความแตกต่างเพียงอย่างเดียวคือความกว้างของคีย์/บล็อกและการนับรอบ การโจมตีแบบรวมจะดีกว่าใน SIMON32/64 และการโจมตีตัวถังเชิงเส้นจะดีกว่าใน SIMON128/256

เหตุใดการโจมตีจึงดีกว่าแบบอื่นสำหรับโครงสร้างรหัสเดียวกัน

มีเหตุผลสองสามประการ

ประการแรก ความคิดที่ว่าพลังสัมพัทธ์ของวิธีโจมตีต่างๆ ต่อรหัสลับนั้นขึ้นอยู่กับโครงสร้างเชิงตรรกะเท่านั้น ไม่ได้ขึ้นอยู่กับขนาดบล็อกและคีย์ (อย่างน้อยในกรณีที่วิธีเหล่านี้ไม่ขึ้นกับโครงสร้าง) เป็นฮิวริสติกคร่าวๆ เท่านั้น

แท้จริงแล้ว ลองนึกภาพว่าเป็นการตอบโต้ตัวอย่างเล็กๆ น้อยๆ เช่น รหัสตัวเลขที่ขนาดคีย์เป็นตัวแปรและคีย์ย่อยถูกสร้างขึ้นจากมาสเตอร์คีย์โดยฟังก์ชันสุ่มเทียม สำหรับขนาดคีย์ที่เล็กเพียงพอ การเข้ารหัสของเราจะกลายเป็น "ปลอดภัย" อย่างเป็นทางการต่อการโจมตีทั้งหมดได้อย่างง่ายดาย (แต่ไม่ปลอดภัยโดยสิ้นเชิงจากมุมมองเชิงปฏิบัติ) เนื่องจากต้นทุนของการค้นหาแบบเดรัจฉานบังคับนั้นลดลงอย่างมากตามขนาดคีย์ หากรหัสได้รับการออกแบบมาอย่างดี เมื่อมีจำนวนรอบเพียงพอ ก็จะปลอดภัยจากการโจมตีมาตรฐานทั้งหมดสำหรับขนาดคีย์บางช่วง แต่ถ้าเราเพิ่มขนาดคีย์ให้เพียงพอ มันก็จะกลายเป็นช่องโหว่อีกครั้งที่จะถูกโจมตีจากตรงกลาง เพราะตอนนี้การค้นหาแบบ brute force มีราคาแพงกว่าการโจมตีแบบพบกันตรงกลาง (แม้ว่าใคร ๆ ก็สามารถอ้างสิทธิ์ได้ ความปลอดภัยน้อยกว่าขนาดมาสเตอร์คีย์ในกรณีนี้)

ประการที่สองเป็นการยากที่จะระบุสิ่งที่ ดีที่สุด การโจมตีด้วยรหัสเป็นจริง และความยากนี้มีแนวโน้มที่จะเพิ่มขึ้นตามขนาดของรหัส วรรณกรรมส่วนใหญ่เกี่ยวกับการโจมตีด้วยการเข้ารหัสใช้โมเดลต้นทุนแบบง่าย ซึ่งการเข้าถึงหน่วยความจำมีราคาถูกมากและไม่ขึ้นกับจำนวนหน่วยความจำที่การโจมตีต้องการ นอกจากนี้ มักจะไม่ชัดเจนว่าต้นทุนที่แท้จริงของการโจมตีด้วยกำลังเดรัจฉานจะอยู่ที่เท่าไหร่และ ดีที่สุด การโจมตีในวรรณคดีมักถูกพิจารณาว่า หยุดพัก จำนวนรอบที่ใหญ่ที่สุดโดยมีค่าใช้จ่ายโดยประมาณเพียงแค่อายที่ผู้เขียนคิดว่าค่าใช้จ่ายในการค้นหาคีย์เดรัจฉานจะเป็นเท่าไหร่ผลกระทบทั้งหมดเหล่านี้รวมกันอาจนำไปสู่เปอร์เซ็นต์ที่ไม่สำคัญของการโจมตีที่เผยแพร่ ซึ่งจริง ๆ แล้วมีราคาแพงกว่าการค้นหาด้วยกำลังดุร้าย ซึ่งหมายความว่ามีการสุ่มบางอย่างในการพิจารณาว่าการโจมตีใด ดีที่สุด. นี่เป็นเรื่องจริงสำหรับขนาดบล็อก/คีย์ แต่อาจเด่นชัดกว่าสำหรับขนาดที่ใหญ่กว่า เนื่องจากผู้ตรวจสอบไม่สามารถขอให้แสดงการโจมตีแบบเต็มรูปแบบได้

ประการที่สาม การโจมตีบางอย่างสามารถสำรวจได้ง่ายกว่าสำหรับบล็อกขนาดเล็กและขนาดคีย์มากกว่าการโจมตีขนาดใหญ่ ซึ่งหมายความว่าการโจมตีบางอย่างที่ทราบกันดีว่าใช้ได้กับรหัสบล็อกขนาดเล็กอาจมีการโจมตีที่ได้ผลเท่าเทียมกันสำหรับเวอร์ชันที่ใหญ่กว่า แต่เรายังไม่พบ

อย่างไรก็ตาม เหตุผลที่สำคัญที่สุดในความคิดของฉันคือเหตุผลแรกที่กล่าวถึง: การศึกษารหัสรุ่นเล็กสามารถให้คำแนะนำแก่เราเกี่ยวกับทิศทางที่ดีในการโจมตีรหัสรุ่นใหญ่ แต่นี่เป็นเพียงฮิวริสติกที่มีประโยชน์เท่านั้น ไม่ใช่กฎของ ธรรมชาติ.