超级会员免费看
密码学中的极简主义:重温Even - Mansour方案
1. 引言
过去三十年来,密码学研究的一个重要主题是对极简构造的分析。例如,许多论文探讨了构建各种安全原语所需的必要且充分的最小密码学假设,还分析了使Feistel结构在使用真正随机函数时达到安全所需的最少轮数、各类秘密共享方案中份额的最小可能大小,以及通过合适的操作模式将一种原语转换为另一种原语的最简单方法。
由于概念简单性的模糊概念只能对所有可能的方案进行部分排序,因此在很多情况下,我们需要考虑最小化方案(即局部最小值,去除其中任何一个元素就会导致不安全),而不是最小方案(即所有可能构造中的全局最小值)。
对于流密码,最简单的安全方案可以说是一次性密码本,因为任何加密算法都需要一个秘密密钥,而异或(XOR)是将密钥与明文位混合的最简单方式。本文要探讨的问题则是其对偶问题:在形式上可证明安全的最简单的分组密码构造是什么?
这个问题最早在1991年由Even和Mansour提出。他们受到Ron Rivest在1984年提出的DESX构造的启发,DESX通过将两个独立的预白化和后白化密钥分别与明文和密文进行异或操作,来保护DES免受穷举搜索攻击。该方案在不改变DES定义的情况下,将密钥大小从56位增加到184位,且几乎没有增加额外的复杂度。Even - Mansour方案采用了这种白化密钥,但去掉了中间的密钥分组密码,代之以一个所有人都可以共享的固定随机置换。其加密过程非常简单:将明文与一个密钥进行异或,应用一个公开已知的置换,然后将结果与第二个密钥进行异或。
Even - Mansour方案的设计者指出,去掉两个异或密钥中的任何一个,都可以很容易地反转置换对明文或密文的已知影响,从而
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
