I round in un algoritmo di crittografia sono uguali all'iterazione dell'algoritmo?

3

In un algoritmo di crittografia come AES o DES, il numero di round significa lo stesso di iterare l'algoritmo?

Esempio:

c= "plaintext";
for(int i=0;i<5; i++)
{
 c = AES(c , "key"); 
}

Dove c contiene il testo cifrato prodotto dopo 5 iterazioni.

Se No, quindi

1.Che cos'è esattamente un round?

2. L'iterazione migliora la sicurezza delle informazioni che vengono crittografate?

    
posta A. Sinha 20.10.2015 - 21:52
fonte

1 risposta

2

La semplice risposta è No.

  1. I "round" sono operazioni interne all'interno dell'algoritmo AES (o DES). Questi algoritmi utilizzano una funzione di missaggio che viene ripetuta internamente un determinato numero di volte. A volte si legge che la gente cryptalizza "una variante tonda ridotta di AES", si tratta di attaccare una forma modificata dell'algoritmo di crittografia. Questi potrebbero o meno indicare un punto debole nell'algoritmo pubblicato a tutto tondo.

  2. Può aiutare leggermente la sicurezza, non può fare nulla o può effettivamente danneggiare la sicurezza! Dipende da come è implementato. I casi in cui è utile sono in protocolli come PBKDF2, in cui viene utilizzato un numero maggiore di iterazioni per interrompere l'algoritmo. I casi in cui potrebbe danneggiare includono determinati codici in cui una seconda crittografia potrebbe comportare una decrittazione del primo! E ci sono casi in cui l'intersezione di due crittografie può fornire informazioni sulla chiave.

In generale, lanciare casualmente algoritmi di crittografia su un problema nella speranza di renderlo "migliore" è un approccio estremamente rischioso, e non è raccomandato.

    
risposta data 20.10.2015 - 22:11
fonte

Leggi altre domande sui tag