AES-Verschlüsselung - Die Relevanz der statischen Matrix im Mixcolumns-Betrieb

  • Kann mir jemand die Relevanz der statischen Matrix erklären, die für die Mixcolumns-Operation in der aes-Verschlüsselung verwendet wird. Die Bedeutung, warum das Byte mit 2 + nächstes Byte multipliziert mit 3 + nächstes Byte + multipliziert wird nächstes Byte

    02 August 2012
    poncho
1 answer
  • Nun, wie diese Matrix funktioniert, ist wichtig für die Sicherheitseigenschaften von AES. Um zu verstehen, warum es wichtig ist, müssen wir Zustandsunterschiede berücksichtigen, das heißt, wenn wir zwei verschiedene Eingaben für AES betrachten und wie beide durch die Chiffre fließen, wie unterscheiden sich diese beiden im internen Zustand der Chiffrierung an verschiedenen Stellen.

    Die wichtige Eigenschaft der mixcolumn-Operation ist, dass es sich um einen Maximale entfernbare Entfernung (oder MDS). Das heißt, wenn wir zwei unterschiedliche Eingänge für eine einzelne Spalte der Mischspaltenoperation betrachten und die beiden Eingänge sich in $ A $ -Bytes unterscheiden, und wenn sich die beiden entsprechenden Ausgänge in $ B $ -Bytes unterscheiden, dann $ A + B \ ge 5 $.

    Dies bedeutet, dass, wenn zwei Eingaben in eine einzelne Spalte der Mischspalte einfließen, sich diese beiden Eingaben in einem Byte unterscheiden (dh $ A = 1 $). Dann haben die beiden Ausgänge immer unterschiedliche Werte für jedes Byte (d. h. $ B = 4 $).

    Wenn Sie durcharbeiten, wie dies für AES gilt, bedeutet dies Wenn die Runde $ I $, zwei Verschlüsselungen einen internen Status hat, der sich in einem einzelnen Byte unterscheidet, haben die beiden Verschlüsselungen bei der Runde $ I + 2 $ Zustände, die sich in allen 16 Bytes unterscheiden (und daher hat AES eine wunderbare Lawine).

    Im Allgemeinen können wir mit diesem Verhalten Stärke gegen differentielle und lineare Angriffe beweisen. dass jede differentielle oder lineare Charakteristik notwendigerweise eine große Anzahl von Sboxen durchläuft; Die resultierende Wahrscheinlichkeit, dass die differentielle / lineare Charakteristik all diese sboxes überlebt, ist vernachlässigbar.

    All dies trifft möglicherweise nicht zu (oder wäre zumindest erheblich schwieriger zu beweisen). wenn wir die mixcolumn-Operation durch eine Operation ersetzen, die kein MDS ist.

    03 August 2012
    poncho