XooDoo 與 AES 有多強?
什麼是 Gimli,XooDoo 與 AES 或 ChaCha 等對稱密碼相比如何?
我正在查看這個名為
charm
.有趣的論文在這裡。
我還注意到有關 XooDoo 的論文here。
這個網站上沒有關於 XooDoo 的問題,所以我真的很想听聽人們的想法。
這些基於“排列”的密碼與標準對稱密碼相比如何?
Gimli 是一個無鍵排列,將 384 位輸入映射到 384 位輸出, $ {0,1}^{384} \rightarrow {0,1}^{384} $ . 它本身不是密碼,因為如果您擁有完整的輸出,您可以反轉輸出,因此它本身不足以保證安全性。相反,它用於創建安全結構,例如使用海綿函式。此函式通過將排列的一部分輸出保密來獲得其安全性,使得在不猜測輸出的未知(太大而無法暴力破解)部分的情況下無法反轉。
XooDoo 似乎是另一種無鍵排列,設計略有不同。然而,我們現在對它的安全性幾乎無話可說,因為它是相對較新的。加密社區通常需要多年的分析才能對新設計感到滿意。不過,我要說的是,它是由著名的密碼學家製作的,包括 Keccak-f 的設計者之一,Keccak-f是一種經過大量分析且安全的非密鑰排列,用於NIST 認可的雜湊函式SHA-3 。
您無法將未加密的排列與 AES 之類的加密排列進行比較,因為它們有不同的用途。儘管您可以從中建構正常分組密碼,但通常不會這樣做。像 AES 這樣的鍵控排列可以被認為是一個函式,它根據一個鍵隨機選擇一個排列。在不知道密鑰的情況下,您不知道排列並且即使您擁有完整的輸出也無法反轉輸出。而 ChaCha 則更難與之相比,因為它是一種流密碼。
那麼,有密鑰的排列(分組密碼)還是無密鑰的排列更好?通常,分組密碼被認為是通用密碼原語。圍繞分組密碼建構了許多結構來創建諸如雜湊之類的東西(例如,使用Davies-Meyer 壓縮函式)。最近,像 Keccak-f 和 Gimli 這樣的無鍵排列作為潛在優越的通用原語受到了極大的關注,因為它們不僅更容易分析,而且它們用於建構的海綿結構可以很容易地適應流密碼、散列或認證功能。
簡而言之,分組密碼比較老,並且已經進行了更多的研究來利用它們,但是未加密的排列更靈活,更容易分析,並且開始獲得嚴重的牽引力。XooDoo 是這種無鍵排列趨勢的結果。Gimli 論文提到,沒有理由懷疑“新的傳統智慧”,即排列是比分組密碼更好的統一原語。