In un algoritmo di crittografia come AES o DES, il numero di round significa lo stesso di iterare l'algoritmo?
Esempio:
c= "plaintext";
for(int i=0;i<5; i++)
{
c = AES(c , "key");
}
Dove c contiene il testo cifrato prodotto dopo 5 iterazioni.
Se No, quindi
1.Che cos'è esattamente un round?
2. L'iterazione migliora la sicurezza delle informazioni che vengono crittografate?
La semplice risposta è No.
I "round" sono operazioni interne all'interno dell'algoritmo AES (o DES). Questi algoritmi utilizzano una funzione di missaggio che viene ripetuta internamente un determinato numero di volte. A volte si legge che la gente cryptalizza "una variante tonda ridotta di AES", si tratta di attaccare una forma modificata dell'algoritmo di crittografia. Questi potrebbero o meno indicare un punto debole nell'algoritmo pubblicato a tutto tondo.
Può aiutare leggermente la sicurezza, non può fare nulla o può effettivamente danneggiare la sicurezza! Dipende da come è implementato. I casi in cui è utile sono in protocolli come PBKDF2, in cui viene utilizzato un numero maggiore di iterazioni per interrompere l'algoritmo. I casi in cui potrebbe danneggiare includono determinati codici in cui una seconda crittografia potrebbe comportare una decrittazione del primo! E ci sono casi in cui l'intersezione di due crittografie può fornire informazioni sulla chiave.
In generale, lanciare casualmente algoritmi di crittografia su un problema nella speranza di renderlo "migliore" è un approccio estremamente rischioso, e non è raccomandato.
Leggi altre domande sui tag cryptography encryption aes algorithm