एईएस के लिए कठोरता की गारंटी

कई सार्वजनिक-कुंजी क्रिप्टोकरंसी में कुछ प्रकार की सिद्ध सुरक्षा है। उदाहरण के लिए, रैबिन क्रिप्टोसिस्टम फैक्टरिंग के रूप में काफी मुश्किल है।

मुझे आश्चर्य है कि क्या गुप्त-कुंजी क्रिप्टोकरंसीज के लिए इस तरह की उत्तेजक सुरक्षा मौजूद है, जैसे कि एईएस। यदि नहीं, तो क्या प्रमाण है कि ऐसे क्रिप्टोकरंसी को तोड़ना कठिन है? (परीक्षण और त्रुटि हमलों के प्रतिरोध के अलावा)

टिप्पणी: मैं एईएस संचालन (AddRoundKey, SubBytes, ShiftRows, और MixColumns) से परिचित हूं। ऐसा लगता है कि एईएस की कठोरता मिक्सकॉलेम्स ऑपरेशन से उपजी है, जिसके परिणामस्वरूप गैलोज़ फील्ड्स (और इस प्रकार, बीजगणित) पर कुछ कठिन समस्या से इसकी कठिनाई का सामना करना पड़ता है। वास्तव में, मैं अपने प्रश्न को इस रूप में आराम दे सकता हूं: "कौन सा कठिन बीजीय समस्या एईएस की सुरक्षा की गारंटी देता है?"

MIXCOLUMNS उन हमलों को रोकता है जो केवल कुछ एस-बॉक्स पर ध्यान केंद्रित करते हैं, क्योंकि कॉलम के मिश्रण को एन्क्रिप्शन में भाग लेने के लिए सभी एस-बॉक्स की आवश्यकता होती है। (रिजेंडेल के डिजाइनरों ने इसे एक "व्यापक निशान रणनीति" कहा है) एक एस-बॉक्स का कारण विश्लेषण परिमित क्षेत्र के उलटा ऑपरेशन के उपयोग के कारण कठिन है। उलटा एस-बॉक्स प्रविष्टियों के वितरण तालिकाओं को "बाहर निकालता है", इसलिए प्रविष्टियां दिखाई देती हैं (लगभग) समान, यानी, कुंजी के बिना यादृच्छिक वितरण से अप्रभेद्य। यह उन दो विशेषताओं का संयोजन है जो रिजेंडेल को ज्ञात हमलों के खिलाफ काफी सुरक्षित बनाता है।

एक तरफ के रूप में, द डिज़ाइन ऑफ़ रिजिन्डेल एक बहुत अच्छी किताब है, और क्रिप्टोग्राफी के सिद्धांत और दर्शन पर चर्चा करती है।

जैसा कि डेविड ने कहा, हमारे पास एईएस के लिए ऐसी कटौती नहीं है। हालांकि, इसका मतलब यह नहीं है कि राबिन या आरएसए क्रिप्टोकरेंसी एईएस की तुलना में अधिक सुरक्षित है। वास्तव में, मुझे एईएस / डेस आदि जैसे ब्लॉक सिफर की सुरक्षा (कम से कम एक-तरफ़ा, शायद छद्म रूप से अच्छी तरह से भी छद्म) पर भरोसा है .. (शायद मानक रूप से इस्तेमाल किए गए बिट की तुलना में थोड़ा अधिक राउंड के साथ) यह अनुमान लगाने की तुलना में अधिक है कठिन है, ठीक है क्योंकि कोई बीजीय संरचना नहीं है और इसलिए यह कल्पना करना कठिन है कि किसी प्रकार की सफलता एल्गोरिदम होगी।

एक ब्लॉक-वाइपर से सीधे वन-वे कार्यों का निर्माण किया जा सकता है, जो कि क्रिस्पीग्राफी के लिए एक न्यूनतम धारणा है, लेकिन परिणामस्वरूप निर्माण बहुत अक्षम होगा और इसलिए इसका उपयोग नहीं किया जाता है।

चूँकि कोई भी सार्वजनिक-कुंजी एन्क्रिप्शन योजना को गुप्त-कुंजी योजना में सामान्य तरीके से परिवर्तित कर सकता है, आप समान-कुंजी सुरक्षा गारंटी के साथ गुप्त-कुंजी योजनाएँ प्राप्त कर सकते हैं।

लेकिन यह उत्तर पांडित्यपूर्ण है: विशिष्ट रूप से तैनात अवरोधक के लिए हमारे पास कमी-से-कम्प्यूटेशनल-समस्या के अर्थ में एक सिद्ध सुरक्षा विश्लेषण नहीं है। सुरक्षा कटौती के साथ अवरोधक के लिए प्रस्ताव आए हैं, लेकिन कम करने के लिए आवश्यक कम्प्यूटेशनल सामान उन्हें एईएस एल्गोरिदम जैसी अधिक कुशल योजनाओं के साथ अप्रतिस्पर्धी प्रदान करता है।

दिलचस्प बात यह है कि आम तौर पर साबित सुरक्षा समुदाय इस बात पर सहमत हो गया है कि यह एक धारणा के रूप में अवरोधक सुरक्षा (छद्म आयामी क्रमपरिवर्तन) लेने के लिए ध्वनि है, और उच्च स्तर के प्रोटोकॉल का विश्लेषण करते समय इसे कम करना है जो एक घटक के रूप में अवरोधक को नियोजित करते हैं। यही कारण है कि सुरक्षित प्रोटोकॉल डिजाइन में कुछ अन्य चुनौतियों के विपरीत, यह ब्लॉकशीपर के लिए सुरक्षा के लिए क्रिप्टोकरंसीज के अंतर्ज्ञान पर भरोसा करने के लिए पर्याप्त है।