Adakah keselamatan sifir blok bergantung pada penggabungan kekeliruan dan operasi resapan berkali-kali?

Keselamatan sifir blok pada asasnya berakar umbi dalam aplikasi berulang bagi operasi kekeliruan dan penyebaran. Konsep ini mula-mula diformalkan oleh Claude Shannon dalam karya seminalnya mengenai teori komunikasi sistem kerahsiaan, di mana beliau menyatakan keperluan untuk kedua-dua kekeliruan dan penyebaran dalam sistem kriptografi untuk menggagalkan serangan statistik dan struktur. Memahami sebab beberapa pusingan operasi ini diperlukan, dan cara ia saling berkaitan, adalah penting untuk menghargai reka bentuk dan keselamatan sifir blok moden seperti Standard Penyulitan Data (DES) dan Standard Penyulitan Lanjutan (AES).

Kekeliruan dan Penyebaran: Definisi dan Peranan

Kekeliruan berusaha untuk menjadikan hubungan antara teks sifir dan kunci sekompleks mungkin. Ia melakukannya dengan menutup struktur statistik teks biasa, selalunya melalui penggunaan penggantian tak linear (cth, kotak-S dalam DES dan AES). Semakin tidak linear dan kompleks pemetaan ini, semakin sukar bagi penyerang untuk menyimpulkan maklumat tentang kunci, malah diberikan akses kepada banyak pasangan teks sifir plaintext.

Penyebaran, sebaliknya, bertujuan untuk menyebarkan pengaruh setiap bit plaintext merentasi banyak bit siferteks, supaya perubahan dalam satu bit input menghasilkan perubahan kepada banyak bit output. Sifat ini memastikan bahawa sifat statistik plaintext dilesapkan melalui sifirteks, menjadikannya tidak boleh dilakukan oleh penyerang untuk mengeksploitasi corak melalui analisis frekuensi atau teknik yang serupa. Penyebaran biasanya dicapai melalui operasi pencampuran linear, seperti pilih atur, XOR bitwise, atau pendaraban matriks (seperti dalam operasi MixColumns AES).

Struktur Sifir Blok Berulang

Kebanyakan sifir blok distrukturkan sebagai sifir berulang, bermakna ia menggunakan fungsi pusingan mudah beberapa kali untuk mencapai tahap keselamatan yang tinggi. Fungsi bulat biasanya menggabungkan kedua-dua kekeliruan (cth, melalui aplikasi S-box) dan resapan (cth, melalui pilih atur atau langkah pencampuran). Rasional di sebalik menggunakan berbilang pusingan ialah satu aplikasi kekeliruan dan resapan tidak mencukupi untuk mengaburkan semua perhubungan struktur antara teks biasa, teks sifir dan kunci. Setiap pusingan secara berperingkat meningkatkan kerumitan perhubungan ini, dan hanya selepas beberapa pusingan, sifir mencapai tahap keselamatan yang diingini terhadap serangan kriptanalitik yang diketahui.

Sebagai contoh, mempertimbangkan sifir AES, setiap pusingan penyulitan terdiri daripada langkah-langkah utama berikut:

1. Subbait (Kekeliruan): Setiap bait dalam matriks keadaan digantikan dengan yang lain mengikut kotak S tak linear tetap, memperkenalkan ketaklinearan.
2. ShiftRows (Penyebaran): Baris matriks keadaan dianjakkan secara kitaran, mengalihkan bait ke lajur yang berbeza dan memudahkan percampuran nilai.
3. MixColumns (Penyebaran): Lajur keadaan dicampur menggunakan pendaraban matriks dalam medan terhingga, seterusnya menyebarkan pengaruh setiap bait input.
4. AddRoundKey (Kekeliruan): Matriks keadaan digabungkan dengan subkunci yang diperoleh daripada kunci utama, memperkenalkan pergantungan kunci pada setiap pusingan.

Keberkesanan sifir bergantung bukan sahaja pada kekuatan setiap operasi individu tetapi juga pada bilangan kali operasi ini digunakan. Penganalisis kriptografi telah menunjukkan bahawa mengurangkan bilangan pusingan dalam sifir seperti AES atau DES boleh menyebabkannya terdedah kepada serangan seperti kriptanalisis pembezaan dan linear. Sebagai contoh, sementara AES-128 penuh menggunakan 10 pusingan, versi dengan hanya 6 pusingan terdedah kepada teknik kriptanalitik tertentu.

Keperluan Pelbagai Pusingan

Untuk menjelaskan lebih lanjut, pertimbangkan perkara yang berlaku jika hanya satu pusingan kekeliruan dan penyebaran digunakan. Walaupun kotak-S yang kuat dan lapisan pencampuran digunakan, perhubungan dan corak statistik mungkin berterusan. Penyerang boleh mengeksploitasi corak sisa ini menggunakan serangan-plaintext terpilih atau serangan-plaintext yang diketahui. Pusingan berbilang memastikan bahawa pengaruh setiap bit kunci dan teks biasa tersebar secara menyeluruh merentasi keseluruhan teks sifir, menjadikannya tidak mungkin untuk melancarkan serangan sedemikian.

Konsep "kesan longsoran" adalah penting di sini. Sifir yang kuat memastikan bahawa perubahan kecil dalam teks biasa (seperti membalikkan satu bit) menghasilkan perubahan dalam kira-kira separuh bit teks sifir, dan sifat ini dicapai hanya selepas beberapa pusingan kekeliruan dan resapan. Struktur lelaran sifir blok moden direka khusus untuk menguatkan kesan ini, menjadikan sifir tahan terhadap serangan yang bergantung pada pengesanan hubungan input-output.

Contoh: DES dan AES

Sifir DES sejarah menggambarkan prinsip ini dengan baik. DES menggunakan 16 pusingan dalam struktur rangkaian Feistelnya, dengan setiap pusingan terdiri daripada pengembangan, penggantian kotak-S (kekeliruan), dan pilih atur (penyebaran). Analisis kriptografi yang meluas telah menunjukkan bahawa menggunakan kurang daripada 16 pusingan membawa kepada kelemahan; kriptanalisis pembezaan berkesan terhadap versi dengan pusingan yang lebih sedikit. Pereka bentuk memilih 16 pusingan untuk memberikan margin keselamatan terhadap kemajuan dalam analisis kriptografi, menekankan kepentingan pelbagai lelaran.

AES, direka beberapa dekad kemudian, menggunakan 10, 12, atau 14 pusingan bergantung pada saiz kunci (masing-masing 128, 192, atau 256 bit). Setiap pusingan menggabungkan kesan gabungan kekeliruan dan resapan melalui langkah SubBytes, ShiftRows dan MixColumnsnya. Bilangan pusingan dipilih dengan teliti berdasarkan penemuan cryptanalytic untuk mengimbangi keselamatan dan prestasi.

Cara Operasi dan Hubungannya

Walaupun keselamatan dalaman sifir blok ditentukan oleh kekeliruan dan resapan berulang, mod operasi (cth, ECB, CBC, CFB, OFB, CTR) menentukan cara sifir blok digunakan pada data yang lebih besar daripada satu blok. Sifat keselamatan sifir blok dalam mod tertentu bergantung pada asasnya pada rintangan sifir blok terhadap serangan, yang seterusnya, adalah fungsi bagaimana kekeliruan dan resapan yang menyeluruh dicapai merentasi berbilang pusingan. Jika sifir blok asas lemah (contohnya, dengan terlalu sedikit pusingan), tiada mod operasi boleh mengimbangi kekurangan ini.

Serangan dan Pusingan Kriptanalitik

Beberapa serangan kriptanalitik mengeksploitasi kekeliruan dan penyebaran yang tidak mencukupi dalam sifir blok. Kriptanalisis pembezaan, misalnya, mengkaji bagaimana perbezaan dalam teks biasa mempengaruhi perbezaan teks sifir yang terhasil. Jika sifir tidak meresapkan perbezaan input dengan secukupnya, penyerang boleh meramalkan cara perbezaan tersebut merebak dan menggunakan pengetahuan ini untuk memulihkan kunci. Begitu juga, kriptanalisis linear mencari penghampiran linear antara plaintext, ciphertext dan key bits. Keberkesanan serangan ini berkurangan apabila bilangan pusingan bertambah, dengan syarat setiap pusingan berkesan melaksanakan kekeliruan dan penyebaran.

Untuk menggambarkan, DES dengan 8 pusingan (separuh nombor standard) terdedah kepada analisis kriptografi pembezaan, tetapi dengan 16 pusingan, kebarangkalian untuk menyebarkan jejak pembezaan yang berguna merentasi semua pusingan menjadi diabaikan. Ini menunjukkan bahawa struktur berulang, dan khususnya bilangan pusingan, adalah asas untuk mencapai keselamatan praktikal.

Tukar Ganti Reka Bentuk

Pereka cipher mesti mengimbangi bilangan pusingan dengan keperluan prestasi. Lebih banyak pusingan biasanya bermakna lebih banyak keselamatan, tetapi juga lebih banyak kos pengiraan. Bilangan pusingan biasanya dipilih untuk memberikan margin keselamatan di atas serangan yang paling terkenal pada masa reka bentuk, dengan jangkaan bahawa kemajuan masa depan dalam analisis kriptografi mungkin menghakis margin ini. Pendekatan konservatif ini memastikan bahawa sifir kekal selamat sepanjang jangka hayatnya.

Justifikasi Matematik

Dari sudut teori, reka bentuk sifir blok lelaran boleh dilihat melalui lensa model "sifir produk lelaran". Di bawah andaian tertentu, telah ditunjukkan bahawa komposisi berbilang sifir lemah (setiap satu melaksanakan kekeliruan dan/atau resapan yang lemah) boleh menghasilkan sifir keseluruhan yang kuat, dengan syarat komponennya cukup bebas dan bilangan pusingan adalah besar. Ini membenarkan pendekatan berulang kepada kekeliruan dan penyebaran dalam reka bentuk sifir praktikal.

Contoh Praktikal

Contoh pengajaran ialah struktur rangkaian pilih ganti gantian (SPN), yang digunakan oleh AES. Dalam SPN, plaintext tertakluk kepada lapisan penggantian (kekeliruan) dan pilihatur (resapan) berselang-seli. Selepas beberapa pusingan, setiap bit output bergantung pada setiap bit input dengan cara yang sangat tidak linear. Harta ini tidak dicapai dengan satu pusingan; ia ialah kesan kumulatif berbilang pusingan yang memastikan setiap bit teks sifir ialah fungsi kompleks bagi setiap bit teks biasa dan kunci, sifat yang dikenali sebagai resapan lengkap.

Rangkaian Feistel, seperti yang digunakan dalam DES, mencapai keselamatan yang serupa dengan menggunakan fungsi bulat secara berulang yang menggabungkan penggantian dan pilih atur, dengan output setiap pusingan masuk ke pusingan seterusnya. Keselamatan pembinaan sedemikian meningkat secara eksponen dengan bilangan pusingan, dengan mengandaikan fungsi bulat itu sendiri tidak boleh diterbalikkan atau linear secara remeh.

Kesimpulan: Kebergantungan Keselamatan pada Lelaran

Kekuatan sifir blok terikat secara rumit dengan penggunaan berulang operasi kekeliruan dan resapan. Sifir moden direka bentuk dengan bilangan pusingan yang mencukupi untuk memastikan bahawa sebarang perhubungan statistik yang tinggal daripada teks biasa atau kunci dihapuskan, dan setiap bit teks sifir dipengaruhi oleh setiap bit teks biasa dan kunci. Proses berulang ini bukan sekadar perincian pelaksanaan, tetapi prinsip asas keselamatan sifir. Bilangan pusingan dipilih berdasarkan analisis kriptografi yang meluas untuk memberikan margin keselamatan dan dinilai semula secara berkala apabila serangan baharu muncul. Dalam semua aspek praktikal dan teori, keselamatan sifir blok sememangnya bergantung pada menggabungkan operasi kekeliruan dan penyebaran berkali-kali.

Soalan dan jawapan terbaru lain mengenai Aplikasi blok cipher:

• Apakah yang perlu dimasukkan oleh sifir blok menurut Shannon?
• Adakah resapan bermakna, bit tunggal teks sifir dipengaruhi oleh banyak bit teks biasa?
• Adakah mod ECB memecahkan teks biasa input besar kepada blok berikutnya
• Bolehkah kita menggunakan sifir blok untuk membina fungsi cincang atau MAC?
• Bolehkah mod OFB digunakan sebagai penjana aliran utama?
• Bolehkah enkripsi menjadi deterministik?
• Apakah mod operasi?
• Apakah yang dilakukan oleh mod ECB untuk menyekat sifir mudah
• Bolehkah PSRNG dibuat dengan sifir blok?
• Bolehkah MAC dibina oleh sifir blok?

Lihat lebih banyak soalan dan jawapan dalam Aplikasi sifir blok

Lebih banyak soalan dan jawapan:

• Bidang: Keselamatan siber
• program: Asas Kriptografi Klasik EITC/IS/CCF (pergi ke program pensijilan)
• Pelajaran: Aplikasi blok cipher (pergi ke pelajaran yang berkaitan)
• Topic: Kaedah operasi untuk cipher blok (pergi ke topik yang berkaitan)