লিনিয়ার প্রতিক্রিয়া শিফট রেজিস্টারগুলি সাধারণত ক্রিপ্টোলজিস্টদের দ্বারা নিরুৎসাহিত করা হয়?

ক্যাটজ এবং লিন্ডেল তাদের বইতে উল্লেখ করেছেন যে এলএফএসআর সিউডোরডম জেনারেটরের ভিত্তিতে ভয়াবহ হয়ে উঠেছে এবং তাদের পক্ষে আর ব্যবহার করা হবে না বলে উকিল করেছেন (ভাল, তারাও সুপারিশ করেন যে লোকেরা স্ট্রিম সাইফারের পরিবর্তে ব্লক সাইফার ব্যবহার করবে)। তবে আমি উদাহরণস্বরূপ দেখতে পেলাম যে এস্ট্রিম পোর্টফোলিওর ( শস্য , হার্ডওয়ারের জন্য লক্ষ্যযুক্ত) একটি সাইফার একটি এলএফএসআর ব্যবহার করে, সুতরাং এলএফএসআর ভাল নয় এমন মতামত aক্যমত্য নয়।

আমি জানতে চাই যে সেখানে কি অনেক ক্রিপ্টোলজিস্টরা এলএফএসআর (এবং স্ট্রিম সাইফারগুলিতে) কাটজ এবং লিন্ডেলের মতামত ভাগ করছেন?

soft-question cr.crypto-security pseudorandom-generators

— স্থূলবুদ্ধি বাচাল ব্যক্তি
সূত্র

আমি মনে করি আপনার শিরোনামে প্রশ্ন এবং আপনার পোস্টের বৌয়ের প্রশ্নটি প্রতিকূল ds যদিও আমি ক্রিপ্টোলজিস্ট নই, আমি শিরোনামটির জন্য "হ্যাঁ" এবং পোস্ট বডিটিতে প্রশ্নের "না" বলব। আপনি কি আপনার প্রশ্নটি উন্নত করতে পারেন যাতে এটিতে কেবল একটি সুরেলা প্রশ্ন থাকে?

— টাইসন উইলিয়ামস

আমি 100% নিশ্চিত যদি এই হল অন-বিষয়ে cstheory জন্য, এটা ভাল এ উপযুক্ত করা যেতে পারে নই crypto.SE ।

— আর্টেম কাজনাটচিভ

@ আর্টেম কাজনাটচিভ: আমি ক্রিপ্টো.এসই সম্পর্কে জানতাম না। আমি বিশ্বাস করি যে আমার খ্যাতি প্রশ্নটি স্থানান্তর করার পক্ষে যথেষ্ট নয়, তবে এটি স্থানান্তরিত হলে আমার আপত্তি হবে না। (আমি মনে করি ক্রিপ্টো.এসই কেবল বাস্তবায়ন সম্পর্কিত বিষয় নয়)

— জয়

@ আর্টেম, আইএমএইচও, প্রশ্নটি সিটিওরি স্কোপে রয়েছে। আমি কোনও ক্রিপ্টো বিশেষজ্ঞ নই, তবে সাধারণত লোকেরা অনুশীলনে এমন অনেকগুলি কাজ করে যার কোনও ভিত্তি নেই, যেমন প্রোগ্রামগুলিতে সাধারণ ফাংশনগুলি স্যুইডো-র্যান্ডম সংখ্যার জেনারেটর হিসাবে ব্যবহৃত হয় তবে সেগুলি সত্যিকার অর্থেই psuedo-এলোমেলো নয় এবং সহজেই অনুমান করা যায়। জে, যদি আপনি কাটজ এবং লিন্ডেল বলে যে এলএফএসআর ব্যবহার করা উচিত নয় তবে কেন এটি সম্পর্কে জানতে চান তবে প্রশ্নের সঠিক জায়গা। অন্যদিকে, sensক্যমত্য আছে কিনা তা জিজ্ঞাসা করা ভাল প্রশ্ন নয়, উত্তরটি সুস্পষ্ট, অর্থাৎ নেই isn't পোলিংয়ের প্রশ্নগুলি গঠনমূলক নয়।

— কাভেহ

@ জায়ে, আমি অনুমান করি যে তারা কীভাবে বোঝা যায় না তার অর্থ হ'ল এগুলি চটজলদি কঠোরতা বা ক্রিপ্টো অনুমানের উপর ভিত্তি করে নয়, কারণ তাদের অবিচ্ছেদ্যতার পক্ষে দৃ strong় যুক্তি নেই। আপনি চার্লস র্যাকফের লেকচার নোটগুলি পরীক্ষা করতে চাইতে পারেন , আমার মনে আছে তিনি এই বিষয়গুলি সম্পর্কে কিছু বলেছেন (তবে আমি নিশ্চিত নই যে এটি তার বক্তৃতার নোটে আছে কিনা)।

— কাভেহ

উত্তর:

অনেক ধরণের ক্রিপ্টানালিটিক আক্রমণ রয়েছে: লিনিয়ার আনুমানিকতা, বীজগণিত আক্রমণ, সময়-মেমরি-ডেটা-ট্রেড অফ আক্রমণ, ফল্ট অ্যাটাক ।

উদাহরণস্বরূপ আপনি জরিপটি পড়তে পারেন: " স্ট্রিম সিফার্সে বীজগণিত আক্রমণ (জরিপ) "

বিমূর্ততা : লিনিয়ার প্রতিক্রিয়া শিফট রেজিস্টার (এলএফএসআর) এর উপর ভিত্তি করে সর্বাধিক স্ট্রিম সাইফার সাম্প্রতিক বীজগণিত আক্রমণে ঝুঁকিপূর্ণ। এই সমীক্ষার কাগজে আমরা জেনেরিক আক্রমণগুলি বর্ণনা করি: বীজগণিত সমীকরণের অস্তিত্ব এবং দ্রুত বীজগণিতের আক্রমণ। ...

শেষে আপনি অন্যান্য প্রাসঙ্গিক তথ্যাদি পেতে পারেন।

স্টিম সাইফারগুলিতে ত্রুটিযুক্ত আক্রমণ সম্পর্কে আরও একটি ভাল কাগজ হ'ল: "স্ট্রিম সাইফারগুলির ফল্ট বিশ্লেষণ "

বিমূর্ত : ... এই পত্রিকায় আমাদের লক্ষ্য হল সাধারণ কৌশলগুলি বিকাশ করা যা এলএফএসআর এর উপর ভিত্তি করে স্ট্রিম সাইফারগুলির স্ট্যান্ডার্ড নির্মাণগুলিতে আক্রমণ করতে ব্যবহার করা যেতে পারে, পাশাপাশি আরও নির্দিষ্ট প্রযুক্তি যা নির্দিষ্ট স্ট্রিম সাইফার যেমন আরসি 4, এলআইএলআইয়ের বিরুদ্ধে ব্যবহার করা যেতে পারে -128 এবং এসওবার্ট 32। যদিও বেশিরভাগ স্কিম সফলভাবে আক্রমণ করা যেতে পারে, আমরা কয়েকটি আকর্ষণীয় উন্মুক্ত সমস্যা যেমন এফএসএম ফিল্টারকৃত নির্মাণের উপর আক্রমণ এবং এলএফএসআর এর উচ্চ হামিং ওজনের ত্রুটি বিশ্লেষণ হিসাবে চিহ্নিত করি।

টাইম-মেমরি-ডেটা ট্রেড অফসের আক্রমণগুলির জন্য আপনি পড়তে পারেন: " স্ট্রিপ সিফারগুলির জন্য ক্রিপ্টানালেটিক সময় / মেমরি / ডেটা ট্রেড অফস "।

— মারজিও দে বিয়াসি
সূত্র

ধন্যবাদ! এই কাগজপত্র নিঃসন্দেহে দরকারী হবে।

— জে

কাটজ এবং লিন্ডেল সিউডোর্যান্ডম জেনারেটর হিসাবে এলএফএসআরগুলি নিজেরাই ব্যবহার করার বিরুদ্ধে সুপারিশ করছিলেন । তবে অন্যান্য ব্যবস্থার সাথে মিল রেখে এলএফএসআর ব্যবহার করে সিউডোর্যান্ডম জেনারেটর নির্মাণ করা সম্ভব হতে পারে । (বিশেষত, এলএফএসআর ভিত্তিক পিআরজিগুলিতে অবশ্যই কিছু অ-লিনিয়ার উপাদান অন্তর্ভুক্ত থাকতে হবে))

— user686
সূত্র