方位的目的是什么,为什么它们不再用于现代密码中?
#1 楼
他们在那里检查是否确实正确检索了密钥。例如,密钥可能是密钥解密或密钥协商的结果。在这种情况下,或者只是在传输过程中,使用了错误的密钥。根据NIST FIPS 46-3:8个错误检测位...“
甚至更好的是,Wikipedia声明ANSI INCITS 92 -1981),第3.5节:密钥的每个8位字节中的一位可用于密钥生成,分发和存储中的错误检测。位8、16, ...,64用于确保每个字节的奇偶校验。
因此,您看到,它们在那里可以防止恢复/重新创建密钥的错误。
需要执行奇偶校验或CRC检查,这当然很容易广告d必要的位;只要您在使用钥匙之前再次将其剥离即可。
评论
$ \ begingroup $
您还会发现,在硬件实现中,可以在操作过程中每16轮检查一次奇偶校验。由于C和D寄存器每转一圈会移动1或2的距离,并且不会加载键,除非更改后,否则很高兴知道它在较长的使用间隔内仍然完好无损。
$ \ endgroup $
–user1430
16-4-3在4:51
$ \ begingroup $
@ user1155120起初我认为,哇,这很有趣。但是,我考虑的时间越长(关于使用场景),我越高兴他们从AES要求中删除了奇偶校验位。虽然非常有趣。
$ \ endgroup $
–马腾·博德威斯♦
16-4-3在12:28
$ \ begingroup $
DES大约需要4700个NAND门,这是从1 MIPS机器大铁以来的硬件设计。使用MSI TTL,可以在8 x 10英寸印刷电路板上实现。如果增加48个16比1多路复用器以使用静态密钥存储,其大小和功能将增加三倍,从而更容易复制整个内容并比较输出或仅对一个块进行一次奇偶校验。在当今的SW加密世界中,由于更高的集成度,基本的硬件可靠性更高,并且您可以预先计算轮回密钥并定期进行测试,而不会干扰流量,并保留MIPS和内存。
$ \ endgroup $
–user1430
16年4月3日在20:18
$ \ begingroup $
@ user1155120除非您正在对智能卡进行编程,否则在这种情况下,您主要会遇到内存问题(高端非接触式卡需要8-10KB SRAM)。
$ \ endgroup $
–马腾·博德威斯♦
16年4月4日在15:48
$ \ begingroup $
我们中的一些人经历了这段历史。我们可以找到文档提供了视角。
$ \ endgroup $
–user1430
16年4月4日在19:33
#2 楼
DES密钥字节的奇偶校验是在1970年代末期设计DES时应美国当局的要求而引入的:它减轻了意外更改密钥的风险;尤其是,强制性奇校验会拒绝密钥的任何全零或全字节,并且会捕获任何一位更改,从功能的角度来看这是优势;搜索单个DES的难度比这些位真正的密钥位要容易256倍,从攻击者的角度来看这是一个优势;国家安全局想要一种可以在必要时进行暴力破解的东西,而额外的256因素将使当时的成本过高(请参阅Matt Nordhoff的评论)。
关于……第二个动机是在国家安全局(NSA)编辑的一部部分解密的书的标记为232的页面上:1945-1989年的冷战时期的美国密码学(链接到此处):
是否具有足够的安全性,可以保护自己免受大规模暴力攻击之外的所有攻击,但又足够脆弱,仍然可以使用非常复杂(且昂贵)的技术进行某种性质的攻击?美国国家安全局(NSA)与IBM紧密合作,以加强[DES]算法以抵抗除蛮力攻击以外的所有攻击,并加强称为S-box的替代表。相反,NSA试图说服IBM将密钥的长度从64位减少到48位。最终,他们在56位密钥上妥协了。
这是页面底部(现已完全解密;请参阅我们之前的内容)
评论
$ \ begingroup $
非常好的参考资料。现在我有一些有趣的阅读内容:)
$ \ endgroup $
–gusto2
16年4月4日在7:06
$ \ begingroup $
DES的确切密钥大小很重要。早在1977年,Diffie和Hellman就以2,000万美元(即今天的8,000万美元)的价格在“ NBS数据加密标准的详尽密码分析”中绘制了DES破解机。没有人,像NSA这样的顶级间谍机构或任何破坏DES的大集团之间的区别是8位。
$ \ endgroup $
–马特·诺德霍夫(Matt Nordhoff)
16-4-4在10:29
$ \ begingroup $
@MattNordhoff:随后的分析和Deep Crack的构建表明Diffie和Hellman's的估计低得惊人,太低了至少500倍。
$ \ endgroup $
–总统James K. Polk
19年11月13日在22:05
评论
阴谋论:奇偶校验位是人为设计的借口,可将密钥缩短8位,从而将安全性降低到所需的级别。@MattNordhoff尽管我确定这对他们来说很方便,但是还有许多其他密码也使用了奇偶校验位和其他控制位(最近“相对”才开始使用密码来争取完全平坦的密钥空间)。我想,因为他们同意只使用56位,所以IBM只是决定将其他8位重新用于当时并不常见的事情。