많은 공개 키 암호화 시스템에는 일종의 보안 성이 있습니다. 예를 들어, Rabin 암호화 시스템 은 팩토링만큼 어렵습니다.
AES와 같은 비밀 키 암호 시스템에 이러한 종류의 보안이 존재하는지 궁금합니다. 그렇지 않다면, 그러한 암호 시스템을 깨는 것이 어렵다는 증거는 무엇입니까? (시행 및 오류 공격에 대한 저항 이외)
말 : AES 작업 (AddRoundKey, SubBytes, ShiftRows 및 MixColumns)에 익숙합니다. AES의 경도는 MixColumns 작업에서 비롯된 것으로 보이며 Galois Fields (대수)에 대한 어려운 문제로 인해 어려움을 물려 받아야합니다. 사실, 나는 "어려운 대수 문제가 AES의 보안을 보장 하는가?"
답변:
MIXCOLUMNS는 열을 혼합하면 모든 S- 박스가 암호화에 참여해야하므로 S- 박스에만 집중하는 공격을 방지합니다. Rijndael의 설계자들은 이것을 "와이드 트레일 전략"이라고 불렀습니다. S- 박스의 분석이 어려운 이유는 유한 필드 반전 연산을 사용하기 때문입니다. 반전은 S- 박스 엔트리의 분포 테이블을 "평활화"하므로, 엔트리는 (거의) 균일하게 나타납니다. 즉, 키가없는 랜덤 분포와 구별 할 수 없습니다. Rijndael은 알려진 공격에 대해 보안을 보장하는 두 가지 기능의 조합입니다.
옆으로, Rijndael의 디자인 책 은 아주 잘 읽었으며 암호의 이론과 철학에 대해 설명합니다.
David가 말했듯이 AES에 대한 그러한 축소는 없습니다. 그러나 이것이 Rabin 또는 RSA 암호화 시스템이 AES보다 안전하다는 의미는 아닙니다. 사실, 나는 인수 분해의 가정보다 AES / DES 등과 같은 블록 암호의 보안 (적어도 일방적, 아마도 의사 랜덤도)을 신뢰합니다. 대수적 구조가 없기 때문에 정확하기 때문에 어떤 종류의 획기적인 알고리즘이 있을지 상상하기가 어렵습니다.
일방 함수에서 직접 블록 암호를 구성 할 수 있는데, 이는 대부분의 크립토 그래피에 대한 최소한의 가정이지만 결과적으로 생성되는 구성은 매우 비효율적이므로 사용되지 않습니다.
모든 공개 키 암호화 체계를 일반적인 방식으로 비밀 키 체계로 변환 할 수 있으므로 유사한 보안 보장을 통해 비밀 키 체계를 얻을 수 있습니다.
그러나 그 해답은 현명합니다. 일반적인 배포 된 블록 암호의 경우 계산 문제 해결 측면에서 확실한 보안 분석이 없습니다. 보안 감소 기능을 갖춘 블록 암호에 대한 제안이 있었지만 감소를 촉진하는 데 필요한 계산 수하물은 AES 알고리즘과 같은보다 효율적인 체계로 경쟁력을 떨어 뜨립니다.
흥미롭게도, 입증 가능한 보안 커뮤니티는 일반적으로 블록 암호 보안 (의사 난수 순열)을 가정으로 취한 다음 블록 암호를 구성 요소로 사용하는 상위 프로토콜을 분석 할 때 감소하는 것이 좋다는 데 일반적으로 동의했습니다. 즉, 보안 프로토콜 설계의 다른 문제와 달리, 암호 해독과 관련하여 암호 분석가의 보안 직관을 신뢰하는 것으로 충분합니다.