Permutation

置換層對雪崩效應有什麼影響?

  • September 21, 2017

如果排列沒有經過深思熟慮,這將如何影響密碼的雪崩效應。例如,如果 PRESENT 中的排列以某種方式不同(只是沒有任何想法地編造),這會對雪崩效應產生不利影響嗎?設計不佳的排列還會如何對 PRESENT 或其他分組密碼產生不利影響?

雪崩效應是加密原語的屬性,翻轉單個輸入位會導致(平均)50% 的所有輸出位翻轉。這可以通過一個 S 盒簡單地完成。要發生雪崩效應,只需要一個簡單的隨機生成的 S 盒即可。但是出於安全目的,使用了更聰明的設計。

問題是,一旦原語的塊寬度超過 8 位,儲存這麼大的 S 個框就會變得資源密集。然後需要將它們拆分和複製。PRESENT 通過擁有 16 個 $ {\times} $ 4 位 S 盒。

置換層只是將S 盒粘合在一起*。*因此,它們充當單個 64 位寬的 S 盒。這種構造不像單個盒子那樣計算效率高,需要迭代處理才能達到相同的效果。完全雪崩效應通常在 2 到 3 輪計算後獲得(見下文)。

糟糕的排列安排可能意味著達到雪崩的輪數增加。在最壞的情況下,整個 S 盒可能會變得孤立且無效,從而導致輸出中出現粘滯位。這應該是不太可能的,但是因為我無法預見這樣一個糟糕的架構會找到它進入野外的方式。PRESENT 中的 31 發子彈應該仍然可以輕鬆地實現完全雪崩效果,即使排列略有缺陷。以前在像 Skein 這樣的函式中使用了多餘的回合來克服算法的簡單性或缺陷。

關於 PRESENT 中實際上可能是排列問題的安全影響的分析:- http://juankenny.blogspot.ch/2012/10/sc-block-ciphers-present.html。我只能評論雪崩效應……

引用自:https://crypto.stackexchange.com/questions/51655