के बारे में खास क्या है

में टिनी एन्क्रिप्शन एल्गोरिथ्म :

एक जादू स्थिरांक के विभिन्न गुणकों का उपयोग गोल के समरूपता के आधार पर सरल हमलों को रोकने के लिए किया जाता है। जादू स्थिरांक, 2654435769 या 9E3779B9 ₁₆ को , जहां। स्वर्णिम अनुपात है। $2^{32}/ \phi$

कौन से गुण है जो इसे इस संदर्भ में उपयोगी बनाता है? $2^{32}/ \phi$

cr.crypto-security

— एमएस डौस्ती
स्रोत

संभवतः प्रासंगिक: en.wikipedia.org/wiki/Nothing_up_my_sleeve_number

— चार्ल्स

जवाबों:

AFAIK, ऐसे "जादू" मूल्यों में निम्नलिखित दो गुण हैं:

वे किसी भी तरह अद्वितीय हैं, और यादृच्छिक लगते हैं।
वे बीजीय संचालन में बार-बार भाग ले सकते हैं; कई बार कुछ विशिष्ट ऑपरेशन (गुणा या घातांक कहने के बाद) लागू करने के बाद भी, "जादू" मूल्य अभी भी नए मूल्यों को उत्पन्न करने में सक्षम है।

आपको MD5 में एक समान मामला मिल सकता है । निम्नलिखित पंक्ति पर विचार करें:

k[i] := floor(abs(sin(i + 1)) × (2 pow 32))

यहाँ, sin(i + 1)जादू मूल्यों को उत्पन्न करने के लिए है; जो अद्वितीय, यादृच्छिक दिखने वाले हैं, और बहुत सारे काम कर सकते हैं i। (वास्तव में, i0..63 में पर्वतमाला)।

संपादित करें: TEA पर मूल पेपर को पढ़कर , कोई समझता है कि "स्टीवन स्टैडनिक" द्वारा दिया गया उत्तर सही है। ध्यान दें कि जादू स्थिरांक नाम डेल्टा है:

प्रत्येक राउंड में एक अलग मल्टीपल डेल्टा का उपयोग किया जाता है ताकि कई बार कोई भी बिट बार-बार न बदले। हमें संदेह है कि एल्गोरिथ्म डेल्टा के मूल्य के प्रति बहुत संवेदनशील नहीं है और हमें केवल एक खराब मूल्य से बचने की आवश्यकता है। यह ध्यान दिया जाएगा कि ट्रंकेशन या निकटतम गोलाई के साथ डेल्टा विषम हो जाता है, इसलिए यह सुनिश्चित करने के लिए कोई अतिरिक्त सावधानी बरतने की आवश्यकता नहीं है कि राशि परिवर्तन के सभी अंक।

चूंकि केवल डेल्टा के 32 गुणकों का उपयोग किया जाता है (प्रत्येक दौर में एक), यह अजीब नहीं है कि एल्गोरिथ्म किसी भी डेल्टा के लिए बहुत संवेदनशील नहीं है। (अधिक जानकारी के लिए स्टीवन स्टैडनिक का जवाब देखें।)

संपादित 2: संयोग से, एमडी 4 अपने कार्यों में "जादू" स्थिरांक के रूप में 2 (0x5a827999) और 3 (0x6ed9eba1) के वर्गमूल का उपयोग करता है। पुस्तक ५.४.४ में नेटवर्क सुरक्षा: एक सार्वजनिक दुनिया में निजी संचार यह अच्छी तरह से समझाता है:

यह दिखाने के लिए कि डिज़ाइनरों ने जानबूझकर स्थिरांक का शैतानी मूल्य नहीं चुना है, यह स्थिरांक 2 के वर्गमूल पर आधारित है।

यह स्पष्टीकरण गिल्स की टिप्पणी के नीचे दिए गए बिंदु के समान है।

— एमएस डौस्ती
स्रोत

उचित लगता है। क्या 2 ^ 32 / pi या 2 ^ 32 / sqrt (2) ने अभी भी काम किया है, तब?

@ समय: मुझे ऐसा लगता है, लेकिन टीईए के आंतरिक संचालन के संदर्भ में नए मैजिक नंबरों की दोहरी जांच करना महत्वपूर्ण है।

— MS Dousti

इसके अलावा, स्वीकार्य गुणों के साथ बेतरतीब ढंग से उत्पन्न मूल्य के बजाय 2 ^ 32 / phi की तरह एक गणितीय स्थिरांक चुनने का एक कारण यह है कि विश्वास का एक स्मिग्गेन देना है कि यह अतिरिक्त अपरिवर्तित गुणों के लिए चुना गया मान नहीं है - एक पिछले दरवाजे का मूल्य ।

— गिल्स एसओ- बुराई को रोकें '

@ गिल्स, वास्तव में, उन्हें इस कारण से "कुछ भी नहीं मेरी आस्तीन की संख्या" कहा जाता है, देखें en.wikipedia.org/wiki/Nothing_up_my_sleeve_number

— हेन्नो ब्रांडमा

एक कारण यह है कि इस संदर्भ में एक विशेष रूप से उपयोगी 'जादुई संख्या' करता है कि गुणकों है (इस के लिए जारी रखा अंश में बड़े पदों की कमी के साथ क्या करना है 'अधिकतम दूर' पूर्णांकों से होने की गारंटी रहे हैं ,) और इस तरह अनुक्रम (या अधिक सही, अपनी प्रारंभिक क्षेत्रों) अधिक समान रूप से अनुक्रम से आधुनिक 1 वितरित किया जाता है किसी अन्य तर्कहीन के लिए । $\varphi$ $n\varphi$ $\varphi$ $\{n\varphi\}$ $\{n\alpha\}$ $\alpha$

एक उदाहरण देता हूँ करने के लिए: हम एक जादू निरंतर चुनें लगता । तब $C_\pi = \lfloor {2^{32}/\pi}\rfloor = 1367130551$ , हमारे छोटे से जादू के इतने छोटे हिस्से के लिए अप्रत्याशित रूप से छोटा परिणाम। इसके विपरीत, जादू निरंतर अगर हम का उपयोग , तो छोटी से छोटी जिसके लिए $(355C_\pi)\mod {2^{32}} = 41157$ $C_\varphi = \lfloor {2^{32}/\varphi}\rfloor = 2654435769$ $n$ (थोडा ध्यान देना) । व्यवहार में, इस क़यास मूल्यों के बीच अप्रत्याशित रूप से बड़ी सह-संबंध तरह बातें करने के लिए नेतृत्व कर सकते हैं और कुछ छोटा सा के लिए एक रैखिक congruential यादृच्छिक संख्या जनरेटर के ; अधिकांश भाग के लिए, हालांकि, यह लोककथाओं का काला जादू है, जो इस अंतर्ज्ञान पर आधारित है किकिसी भी विशिष्ट सैद्धांतिक परिणामों की तुलना में 'इस संख्या के छोटे गुणक छोटे मॉड खराब होंगे'। $|(nC_\varphi)\mod {2^{32}}| \leq 2^{16}$ $n=28657$ $X_n$ $X_{n+k}$ $k$ $2^{32}$

— स्टीवन स्टैडनिक
स्रोत

सादिक: 'मॉड 1' का अर्थ गुणकों के भिन्नात्मक भाग से है - इस स्थिति में ये [.62 .24, .85, .47, .09, .71, .33, .94, .94, .56, होते हैं। 18]। सीमा में समतुल्यता का अर्थ है कि किसी भी उप-केंद्र [ए, बी] के [0, 1] में इन मूल्यों का अपेक्षित अनुपात (बीए) शामिल है; हालांकि यह पता चला है कि किसी भी अपरिमेय संख्या के गुणकों के भिन्नात्मक भागों को समान रूप से [0, 1] पर वितरित किया जाता है, जो सुनहरे अनुपात के होते हैं, जो किसी अन्य संख्या की तुलना में तेजी से वितरण करते हैं; वे इकाई अंतराल पर 'झंझट' नहीं करते हैं।

— स्टीवन स्टैडनिक

π

$\pi$

113 π

$113\pi$

{(n + 113) π}

$\{(n+113)\pi\}$

{n π}

$\{n\pi\}$

यह सुनहरे अनुपात का एक बहुत ही साफ-सुथरा गुण है

— सुरेश वेंकट

महान विवरण के लिए धन्यवाद। यह सचमुच बहुत बढ़िया है! क्या आपके पास k[i]MD5 में परिभाषित की गई कोई टिप्पणी है ? (ऊपर मेरा जवाब देखें।)

— एमएस डौस्टी

\sin (n x)

$\sin(nx)$

x

$x$

a_{i}

$a_i$

Σ a_{i} k [i] = 0

$\Sigma a_i k[i] = 0$