此站点上有很多问题需要帮助以生成它们。而且新密码似乎总是有新的盒子。为什么?有经过验证的数值优化技术,例如树木搜索和爬山以优化功能。我们是否可以只花一个小时的大型计算机集群来生成最优的(例如)3、4、5、6、7和8位宽的盒子?大学可以使用这些资源。然后可以像以前用来发布随机数一样将它们发布在书中。 />
#1 楼
对于S盒,只有一长串相关的属性,例如,请参见以下问题:所需的S盒属性
S盒设计标准和随机sboxes
另外,人们一直在尝试设计S-box,这些S-box可以在硬件或软件中快速实施,或者可以被有效屏蔽。例如Midori S-box的设计特别节能。
S-box的搜索空间实际上也很大。 4位S-box(相当小)的价格为16美元! \ approx 2 ^ {44} $的可能性。
这可能是一本不错的书:所有4×4位S盒的密码分析
评论
$ \ begingroup $
只是在我所审查的优化论文中,价值/成本函数不包括门等效性之类的东西。数值技术似乎主要集中于非线性。 Midori是边缘包吗?
$ \ endgroup $
–Paul Uszak
17年8月2日在16:08
$ \ begingroup $
但这就是我的意思。它们都根据用例针对不同的属性进行了优化。
$ \ endgroup $
– Elias
17年8月2日在19:19
$ \ begingroup $
根据您要优化的程度,在某些时候甚至对功率或能源进行优化(例如智能卡与可穿戴设备)也会有所不同。
$ \ endgroup $
– Elias
17年8月2日在19:20
$ \ begingroup $
@PaulUszak几乎没有人从硬件方面来看这些。我有一个AES S-Box的实现,可以计算出所有内容。我还有一个基于不可约多项式的8位S-Box,它使用1/2晶体管。还值得注意的是,您可以拥有更快的电路,更低的功耗和更多的晶体管。镜像架构为您提供具有8个晶体管而不是4个晶体管的NAND,但是由于平衡的漏极条件,它的功耗较低。
$ \ endgroup $
–b degnan
17年8月3日,下午1:47
$ \ begingroup $
@bdegnan您应该以此为答案
$ \ endgroup $
–烟斗
17年8月3日在9:01
#2 楼
为什么?
除了基本的线性/微分性质外,还有许多因素。例如,如Elias所述,还有其他考虑因素,例如“映射如何促进掩盖对策?”。
可以说,除了最佳的线性/微分特性外,最重要的因素是实施成本。生成最佳的(例如)3、4、5、6、7和8位宽的s盒?做到了。链接的论文不仅展示了具有最佳密码分析统计数据的4x4 s-box,而且还通过以位片表示形式实现该功能所需的指令数量来组织结果。
,他们能够客观地提出可以说是“最好的” 4x4 s-box的东西,因为它既具有理想的密码分析特性,又具有实现所述特性的最低实现成本。
线性层
出于完整性考虑,线性扩散层也有类似的工作:
我们不仅获得了XOR最少的MDS矩阵在$ GF(2 ^ 4)$和$ GF(2 ^ 8)$中从$ 3×3 $到$ 8×8 $的尺寸的门要求...
评论
$ \ begingroup $
这些论文中有关4x4 S盒的要点是,所有类“仿射等效” 4位S盒都是已知的。较大的S盒不是这种情况。
$ \ endgroup $
– Aleph
17年8月2日在16:34
$ \ begingroup $
还完成了5位操作:tosc.iacr.org/index.php/ToSC/article/view/601
$ \ endgroup $
– Elias
17年8月2日在19:18
$ \ begingroup $
@Elias并非如此,仅适用于5位二次方。
$ \ endgroup $
– Aleph
17年8月2日在20:00
$ \ begingroup $
好点,忽略了这一点。
$ \ endgroup $
– Elias
17年8月2日在20:02
评论
我猜想原因是性能和/或(有效)可计算性没有表和/或恒定时间。“为大型计算机集群投入一个小时”对于8位s-box来说还不够,将小时改为FOREVER(可能有$ 2 ^ {1684} $美元的8位排列)
@RichieFrame我隐式地指的是www-users.cs.york.ac.uk/~jac/PublishedPapers/CEC-04/paper5.pdf中取得的进步,他们使用了奔腾PC。搜索空间不应该分散注意力,因为那是退火的爬山的重点,而不是蛮力随机生成。
我知道,但是对于一个8位的S盒来说,要爬的山仍然很大。蛮力的工作量是不可能的,对于遗传算法或模拟退火来说,工作量要少得多,但就其本身而言还是很大的。我注意到纸张没有进行微分均匀性的测试
@RichieFrame是的。我刚刚进行了一整夜的运行,随机生成了8位s盒,并且没有生成汉明= 3的单个盒子。我可以得到汉明= 2,但不是3。没关系4.悲伤的面孔。