Block-Cipher

在不平衡 Feistel 網路的 F 函式中使用完美 S-box 會產生簡單且安全的密碼嗎?

  • December 24, 2019

當我在 wikipedia 上閱讀一些關於密碼學的文章時,我注意到以下陳述(如果其中有任何錯誤,請糾正我):

  • 完美的 S 盒(基於彎曲函式)為線性*(和差分?)*密碼分析提供了最大可能的安全性。
  • 使用完美 S-box 的問題在於,純粹由彎曲函式構造的 S-box 是不可逆的。
  • Feistel 網路中的 F 函式不必既不平衡也不可逆。甚至可以製作一個極不平衡的 Feistel 網路,其中一側只有一位,並具有用作 F 的彎曲函式。

從這些陳述看來,在不平衡的 Feistel 網路的 F 函式中使用完美的 S 盒似乎是一種簡單且安全的密碼的明顯選擇。我知道,如果它確實如此簡單,很久以前就會有人提出這個問題,但我找不到任何關於這種設計可能存在的缺點的資訊。

幾乎完美的非線性排列 $ {0,1}^n $ 是同時解決線性和差分密碼分析的最著名的設計。然而 $ n $ 需要奇怪。這樣的 sbox 可以在 SPN 或 feistel 設置中使用,但由於人們通常不僅喜歡偶數長度,而且喜歡兩個 sbox 位長的冪,出於效率和實現方面的考慮,這並不常見。

為您 $ (n-1) $ 有點,非常不平衡的feistel想法,我看到的兩個問題是:

  1. 由於單個位,擴散極慢。
  2. 彎曲功能不平衡。

然而,有一些幾乎完美的平衡二次函式可以用來解決 2。

這是一個活躍的研究領域。

例如,請參閱此處,了解更多關於排列組合的 sbox 的討論。

引用自:https://crypto.stackexchange.com/questions/76604