雪崩效應樣本量

使用固定的密鑰大小——密鑰有 128 位，而塊大小是 8 字節——我如何計算我必須為密碼分析統計研究測試多少不同的密鑰和文本？

措辭不同：與輸入塊相比，我計劃加密多個樣本並查看有多少位發生了變化。最後我計劃創建一個直方圖並得出結論。如果密碼算法很好，那麼一半的位應該已經改變（50%）。

問題是我不知道我加密了多少樣本以獲得良好的統計基礎。我必須（或應該）加密多少塊，我應該使用什麼公式？

您可以使用 NIST 統計隨機數測試套件的頻率測試。（參見http://csrc.nist.gov/groups/ST/toolkit/rng/documents/SP800-22rev1a.pdf，第 2.2 章）。

該章還規定了推薦的樣本量。

我建議用不同的隨機選擇的密鑰加密一個零塊。

另一個測試是修復密鑰並使用隨機明文 $ t $ , 加密 $ c= enc(t) $ 並且適合 $ t \oplus c $ 到頻率測試。

引用自：https://crypto.stackexchange.com/questions/29742