Block-Cipher

有限數量塊的無條件安全塊密碼

  • December 17, 2020

我想知道是否有人可以向我指出一種僅為有限數量的加密提供無條件安全性的分組密碼。例如,您可以加密 $ h > 1 $ 長度 $ n>1 $ 具有無條件安全證明的塊,但加密超過 $ h $ 塊將破壞整個系統的安全性(或者它可以繼續保持安全,這無關緊要)。

是否存在這樣的分組密碼,如果存在,您能否指出相關文獻或實現?特別是,我假設如果密鑰可以用 $ d $ 位,然後 $ hn > d $ ,因此密碼可以加密比儲存密鑰所需的更多位(具有無條件安全性)。

PEANUT和WALNUT密碼就是一個例子(有關這些密碼背後的理論,另請參見 Vaudenay 的相關理論)。這個想法很簡單:採用可證明安全的結構,例如 Luby-Rackoff 方案,並使用與 random 相同的隨機函式對其進行實例化,直到 $ h $ 呼叫。

例如,如果您的分組密碼適用於 $ n=128 $ -位塊,很容易想出一個 $ 64 $ -位隨機函式,與隨機無法區分 $ h $ 評估:度數的隨機多項式 $ h-1 $ 超過 $ \mathbb{F}_{2^{64}} $ . 它需要 $ hn/2 $ 位來表示這樣的多項式。您不能做得比這更好並保持資訊理論上的安全。

由於使用 Luby-Rackoff,您需要 $ 4 $ 每輪都有一個獨立的隨機函式,你需要 $ 4 $ 如上所述的隨機多項式以獲得具有無條件攻擊優勢界限的密碼 $$ \mathbf{Adv}^{\mathrm{sprp}}_E(q) \le \frac{q^2}{2^{64}} + \frac{q^2}{2^{128}},, $$ 提供了查詢的數量 $ q $ 保持在最大值以下 $ h $ . 安全性完全崩潰後 $ h+1 $ 查詢。

通過一些額外的複雜性,您可以將其減少到一個隨機程度- $ 4h $ 多項式和 $ 4 $ Luby-Rackoff 輪。

引用自:https://crypto.stackexchange.com/questions/86957