Block-Cipher
使用 Even-Mansour 方案 (XEX) 的多重加密的安全性如何?
據我所知,對單偶曼蘇爾方案或雙偶曼蘇爾方案的最佳攻擊是 N/2,即 N 是密鑰大小(或使用的兩個密鑰之一的大小)。
我知道使用這種方案加密兩次很容易受到中間相遇攻擊,但是如果加密三次或更多次,我每增加一層會得到什麼安全性?
我問這個是因為 XOR 將在加密中多次應用,也許安全估計可能與多次使用的 AES 等“正常”分組密碼不同;我想創建一個簡單的分組密碼,用多層 XOR 和偽隨機排列來加密我的東西。
這被稱為迭代偶曼蘇爾密碼或密鑰交替密碼。從Hoang-Tessaro 定理 1我們有 $$ \mathrm{Adv}^{\pm\mathrm{prp}}_{\mathrm{KAC}[\pi,t]} \le \frac{4^tqp_1\cdots p_t}{2^{nt}},, $$ 為了 $ t $ Even-Mansour 的迭代 $ n $ -位排列,其中 $ q $ 是線上查詢,並且 $ p_i $ 是對每個單獨排列的離線查詢。這大致轉化為安全性高達 $ O(2^{nt/(t+1)}) $ 查詢。
但以上是針對每次迭代時的獨立排列,這樣更容易分析案例。實際上,您將為每次迭代使用相同的排列,這更難以分析。陳等人。對 2 次迭代的情況進行分析,並表明它仍然可以達到安全性 $ O(2^{2n/3}) $ 查詢。吳等人。對 3 次迭代做了同樣的事情,表明它是安全的 $ O(2^{3n/4}) $ 查詢。