AES এর জন্য কঠোরতা গ্যারান্টি

14

অনেকগুলি সরকারী-কী ক্রিপ্টোসিস্টেমগুলির একধরনের প্রমাণযোগ্য সুরক্ষা থাকে। উদাহরণস্বরূপ, রবিন ক্রিপ্টোসিস্টেম ফ্যাক্টরিংয়ের মতো কার্যকর।

আমি অবাক হয়েছি যে এএসএসের মতো সিক্রেট-কী ক্রিপ্টোসিস্টেমগুলির জন্য এই জাতীয় প্রবণতাযোগ্য সুরক্ষা বিদ্যমান কিনা। যদি তা না হয় তবে এর প্রমাণ কী যে এই জাতীয় ক্রিপ্টোসিস্টেমগুলি ভাঙ্গা শক্ত? (ট্রায়াল-এন্ড-ত্রুটির আক্রমণগুলির প্রতিরোধ ব্যতীত)

মন্তব্য: আমি এইএস অপারেশনগুলির সাথে পরিচিত (অ্যাডরাউন্ডকি, সাববিটস, শিফটরো এবং মিক্স কলাম)। দেখে মনে হচ্ছে যে এইএসের কঠোরতাটি মিক্সকলামগুলি অপারেশন থেকে শুরু হয়েছে, যার ফলস্বরূপ গ্যালোয়াস ফিল্ডগুলি (এবং এইভাবে বীজগণিত) এর উপর থেকে কিছু কঠিন সমস্যা থেকে তার অসুবিধার উত্তরাধিকারী হতে হবে। আসলে, আমি আমার প্রশ্নটি পুনরায় ফিরিয়ে দিতে পারি: "কোন কঠিন বীজগণিত সমস্যাটি এইএসের সুরক্ষার নিশ্চয়তা দেয়?"

cr.crypto-security  algebra  algebraic-complexity 
এমএস দৌস্তি
সূত্র

উত্তর:

8

MIXCOLUMNS আক্রমণগুলি প্রতিরোধ করে যা কেবলমাত্র কয়েকটি এস-বাক্সগুলিতে ফোকাস করে, কারণ কলামগুলির মিশ্রণের জন্য এনক্রিপশনে অংশ নিতে সমস্ত এস-বাক্সের প্রয়োজন। (রিজান্ডেলের ডিজাইনারগণ এটিকে একটি "প্রশস্ত ট্রেইল স্ট্র্যাটেজি" বলে অভিহিত করেছেন) সীমাবদ্ধ ক্ষেত্রের বিপরীত ক্রিয়াকলাপটি ব্যবহারের কারণে একটি এস-বাক্সটির কারণ বিশ্লেষণ কঠিন is বি-বিবর্তন এস-বাক্স এন্ট্রিগুলির বিতরণ টেবিলগুলিকে "মসৃণ করে", সুতরাং এন্ট্রিগুলি (প্রায়) ইউনিফর্ম উপস্থিত হয়, অর্থাত্ কী ছাড়াই এলোমেলো বিতরণ থেকে পৃথক। এটি দুটি বৈশিষ্ট্যের সমন্বয় যা রিজান্ডেল পরিচিত আক্রমণগুলির বিরুদ্ধে কার্যকরভাবে সুরক্ষিত করে।

একদিকে যেমন, ডিজাইন অফ রিজান্ডেল বইটি খুব ভাল পঠিত এবং ক্রিপ্টোগ্রাফির তত্ত্ব এবং দর্শন নিয়ে আলোচনা করেছে।

হারুন স্টার্লিং
সূত্র
1
ভাল ব্যাখ্যা। ধন্যবাদ। প্রকৃতপক্ষে, বইটিতে আমার অ্যাক্সেস ছিল, তবে কোন অংশটি পড়তে হবে তা জানতে পারি না (আমার প্রশ্ন সম্পর্কিত)। আপনি কোন বিশেষ অধ্যায় বা বিভাগ পরামর্শ?
এমএস দৌস্তি
3
আমি দু'বছর আগে এটি একটি লাইব্রেরির বাইরে পড়েছিলাম, সুতরাং আমার সামনে সামগ্রীগুলির সারণীটি নেই, এবং আমি নিশ্চিত না যে আমি যেভাবে পছন্দ করেছি তা বাদ দিয়ে আমি আপনার প্রশ্নের কোনও ਠੋু জবাব দিতে পারব I'm তারা সহজেই কার্যকরযোগ্য হওয়ার জন্য এস-বাক্সগুলি ডিজাইন করেছিল। যাইহোক, আমি একটি জিনিস সুপারিশ করতে পারি হ'ল স্টিনসন এর ক্রিপ্টোগ্রাফি: থিওরি এবং অনুশীলনের এইএস এবং অন্যান্য প্রতিস্থাপন-অনুদান নেটওয়ার্কগুলির ব্যাখ্যা। এটি আমার কাছে সংস্করণটির 3 তম অধ্যায় এবং দেখে মনে হচ্ছে আপনি এই লিঙ্কটিতে বিনামূল্যে বই ডাউনলোড করতে পারেন: ebookee.com/…
অ্যারন স্টার্লিং
1
স্টিনসন বইয়ের পরামর্শ দেওয়ার জন্য ধন্যবাদ। আপনি কি রিজান্ডেলের ডিজাইনের সামগ্রীর সারণীটি সন্ধান করতে পারেন এবং দেখুন যে এটি কোনও কার্যকর মনে করিয়ে দেয় কিনা?
এমএস দৌস্তি
2
লিঙ্কের জন্য ধন্যবাদ! :-) হ্যাঁ, বিভাগ 3.6 এবং 5 ম অধ্যায় উভয়ই আমার কাছে খুব আকর্ষণীয় ছিল কারণ তারা "কেন," কেবল "কী" তা নিয়ে আলোচনা করেছিলেন।
অ্যারন স্টার্লিং
10

ডেভিড যেমন বলেছিল, আমাদের কাছে এইএস-এর জন্য এ জাতীয় হ্রাস নেই। তবে এর অর্থ এই নয় যে রবিন বা আরএসএ ক্রিপ্টোসিস্টেমটি এইএসের চেয়ে বেশি সুরক্ষিত। প্রকৃতপক্ষে, আমি এএস / ডিইএস ইত্যাদির মতো ব্লক সাইফারগুলির সুরক্ষা (কমপক্ষে একতরফা, সম্ভবত সিউডোরোডোমেসও) বিশ্বাস করি (সম্ভবত স্ট্যান্ডার্ড হিসাবে ব্যবহৃত থেকে কিছুটা আরও বেশি বৃত্তাকার সহ) ফ্যাক্টরিং অনুমানের চেয়ে বেশি শক্ত, স্পষ্টতই কারণ এখানে কোনও বীজগণিত কাঠামো নেই এবং তাই ধারণা করাও শক্ত যে এখানে এক ধরণের ব্রেকথ্রু অ্যালগরিদম থাকবে।

কেউ সরাসরি একমুখী ফাংশন থেকে ব্লক সিফারগুলি তৈরি করতে পারেন যা ক্রপিয়োটোগ্রাফির বেশিরভাগের জন্য ন্যূনতম ধারণা, তবে ফলস্বরূপ নির্মাণগুলি ভয়াবহভাবে অদক্ষ এবং তাই ব্যবহার করা হবে না।

বোয়াজ বারাক
সূত্র
ধন্যবাদ বোয়াজ আমার মনে হয় লবি-র্যাকফ কন্সট্রাক্ট এমনই একটি যা ডিইএসের মতো কাঠামোর উপর ভিত্তি করে প্রমাণযোগ্য সিউডোর্যান্ডোমেস সরবরাহ করে, তাই না?
এমএস দৌস্তি
3
হ্যাঁ. আরও সঠিকভাবে, আপনি ওয়ান-ওয়ে ফাংশন দিয়ে শুরু করুন, এটি হস্তাদ, ইম্পাগলিয়াজো, লবি, লেভিন ব্যবহার করে সিউডোর্যান্ডম জেনারেটরে রূপান্তর করুন, তারপরে এটি গোল্ডরিচ, গোল্ডওয়াসার, মিকালি ব্যবহার করে সিউডোরডম ফাংশনে রূপান্তর করুন, তারপরে লুবি-র্যাকফ ব্যবহার করুন এটিকে রূপান্তর করুন একটি সিউডোরডোম পারমিটেশন (অর্থাত, ব্লক সি পিফার)
বোয়াজ বারাক
6

যেহেতু যে কোনও সাধারণ-কী এনক্রিপশন স্কিমটিকে জেনেরিক উপায়ে একটি গোপন কী-স্কীমে রূপান্তর করতে পারে, তাই আপনি অনুরূপ প্রবণতাযোগ্য সুরক্ষা গ্যারান্টি সহ গোপন-কী স্কিমগুলি পেতে পারেন।

তবে এই উত্তরটি পেডেন্টিক: সাধারণ মোতায়েন করা ব্লকসিফারের জন্য আমাদের হ্রাস-থেকে-গণনা-সমস্যা অর্থে কোনও সুরক্ষার বিশ্লেষণ নেই have সুরক্ষা হ্রাস সহ ব্লকসিফারদের জন্য প্রস্তাব রয়েছে, তবে হ্রাসকে সহজ করার জন্য প্রয়োজনীয় গণ্য ব্যাগগুলি এইএস অ্যালগরিদমের মতো আরও দক্ষ স্কিমগুলির সাথে তাদের আপত্তিহীন করে তোলে।

মজার বিষয় হল, প্রবক্তা সুরক্ষা সম্প্রদায়টি সাধারণত সম্মত হয়েছে যে ব্লককিফার সুরক্ষা (সিউডোর্যান্ডম ক্রমায়ন) অনুমান হিসাবে গ্রহণ করা উপযুক্ত, এবং তারপরে ব্লকসিফারকে উপাদান হিসাবে নিয়োগকারী উচ্চ-স্তরের প্রোটোকলগুলি বিশ্লেষণ করার সময় এটি হ্রাস করে। এটি, সুরক্ষিত প্রোটোকল ডিজাইনের অন্যান্য চ্যালেঞ্জগুলির বিপরীতে, ব্লকসিফারগুলির ক্ষেত্রে এটি সুরক্ষার জন্য ক্রিপ্টনালিস্টদের অন্তর্নিহিতাকে বিশ্বাস করার পক্ষে যথেষ্ট বলে মনে হয়।

ডেভিড নগদ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.