AlexeyCamacho 14 мар в 09:45

Линейный криптоанализ. Как работает современное шифрование. Часть 1/2

Средний

5 мин

3.4K

Криптография*C++*Информационная безопасность*

Комментарии 7

Zhuravlev-A-E 14 мар в 15:19

блок имеет размер 256 бит (что упоминается в названии).

В AES размер блока - 128 бит. А в названии упоминается размер ключа: AES-128, AES-192 и AES-256 с размерами ключа 128, 192 и 256 бит соответственно

AlexeyCamacho 15 мар в 14:10

Спасибо, исправил.

eimrine 14 мар в 17:30

У меня такой вопрос, если взять константный блок, не важно сколько бит, допустим 128, и (теоретически) зашифровать его 2^128 раз всеми возможными ключам AES128 - как близко значение уникальных результатов будет к 2^128? Если бы речь шла про хэш-функции то я бы сказал что говорю о коллизиях.

RetrospectiveTimes 16 мар в 04:58

риск коллизий довольно хорошо снижает IV (вектор инициализации)

seregablog 15 мар в 12:13

Статья слабая, ошибки:

AES является одним из самых распространённых алгоритмов симметричного шифрования. На текущий момент этот шифр считается абсолютно стойким.

AES не считается абсолютно стойким.

Для изучения шифра мы используем блок длинной 16 бит, хотя в реальном шифре блок имеет размер 256 бит (что упоминается в названии)

В названии упоминается длина ключа, размер блока - 128 бит.

Именно этот блок вносит в шифр так называемую нелинейность. Это очень важно для создания стойкого алгоритма.

Так называемую нелинейность в шифр вносит S-блок, а не P-блок.

Описанный в статье шифр никакого отношения к AES не имеет, это обычная упрощённая SP-сеть.

AlexeyCamacho 15 мар в 14:09

Спасибо за обратную связь!
Соглашусь с вами. Перечитав статью, понимаю, что получилась скорее статья ради статьи.

Попытался сделать акцент на ПО, может кому-то будет интересна программа, наглядно показывающая работу SP-сети.

Позволю себе немного объясниться. Я криптографией не сильно занимаюсь, хотя и проводил изучение некоторых шифров. Это сказывается на качестве, конечно. Хотя, как мне кажется, шифр Виженера я описал достаточно хорошо.

Программы для этого и других шифров я писал 3 года назад и в этом году решил "зайти" на хабр с таким вот материалом. Думаю, что напишу всё таки 2 часть по линейному криптоанализу, т.к. программа тоже уже написана и на этом с криптографией пока остановлюсь.

Ещё раз спасибо, указанные ошибки я исправил.

mvladlin 27 апр в 16:50

Жду вторую часть, нашел небольшую ошибку визуализации P-блока при расшифровке, создал issue https://github.com/AlexeyCamacho/Basic_SP_Encryption/issues/1

Зарегистрируйтесь на Хабре, чтобы оставить комментарий