Encryption

具有定點自由排列的加密算法是否存在固有缺陷?

  • July 15, 2021

謎中的缺陷

Enigma 機器的缺陷之一是產生的密文的混亂無定點排列),或者簡單地說:沒有明文字母可以自己加密。請參閱Wikipedia中的此範例,了解如何對文本(德語)*“Keine besonderen Ereignisse”*進行加密:

謎團

二戰期間使用的更現代的加密算法,例如英國使用的類似 Enigma 的Typex機器,消除了這個缺陷,這意味著明文字母有時確實可以加密到它自己。

據我所知,大多數現代加密算法(即 AES)也允許明文字母被自己加密。

問題

我的問題是:

  1. 所有具有定點自由排列的加密算法都存在固有缺陷嗎?
  2. 是否可以在數學上證明所有無定點置換算法都可以通過“比蠻力更快”的攻擊來破解?
  1. 所有具有定點自由排列的加密算法都存在固有缺陷嗎?

是的 - 當固定點或缺乏固定點是可知和可檢測的。

這違反了多個現代語義安全定義。例如,這意味著具有重複符號的明文很可能與沒有重複符號的明文區分開來。這意味著您很有可能可以確定明文包含哪些內容,尤其是在您可以觀察到多個通信的情況下。

這違反了安全概念,例如選擇的明文攻擊、與隨機的不可區分性等等。

  1. 是否可以在數學上證明所有無定點置換算法都可以通過“比蠻力更快”的攻擊來破解?

它總是更容易猜測明文(根據問題1的答案),但不一定更容易推導出原始密鑰(蠻力通常指的是)。如果沒有密鑰,您通常無法確定原始明文是什麼,但通常您可以接受有根據的猜測。

引用自:https://crypto.stackexchange.com/questions/67465