Perché i blocchi di dimensioni maggiori sono più desiderabili?

Naviga le tue risposte
0

Ho letto tre diversi exceperts di tre diversi libri sulla sicurezza delle informazioni, per riassumere, questo è quello che dicono:

"Block size impacts security, complexity, and performance. A larger block size is more desirable. It is more costly to implement though."

Devo ancora trovare una ragione PERCHÉ è più desiderabile. PERCHÉ è un blocco di dimensioni maggiori più desiderabile di un blocco più piccolo? In che modo una dimensione di blocco maggiore influisce sulla sicurezza rispetto a una dimensione di blocco più piccola? Che cosa è considerato un grande blocco? Cosa è considerato un piccolo blocco? 3DES è compatibile con solo una dimensione di blocco a 64 bit?

Se qualcuno può aiutarmi a spiegarmelo, sarebbe fantastico. Non sono stato in grado di trovare una fonte che possa spiegarmi questo concetto senza essere estremamente vago.

    
posta ihoaxed 08.10.2016 - 22:07
fonte

2 risposte

2

Le dimensioni del blocco aumentano la combinatoria - ci sono molti più blocchi diversi.

3DES e Blowfish funzionano sempre su blocchi a 64 bit, indipendentemente dalle dimensioni della chiave. AES funziona sempre su blocchi a 128 bit, indipendentemente dalle dimensioni della chiave. Ora sappiamo che i blocchi a 64 bit non sono sicuri se si inviano molti dati.

Per ulteriori informazioni, leggi il sito e il documento per sweet32 .

    
risposta data 15.10.2016 - 00:46
fonte
1

La crittografia descrive la scienza e i metodi che possiamo usare per informazioni matematicamente oscure (e in alcuni casi oscure). Il modo in cui questo si svolge nella pratica ovviamente ha molte sfumature, ma come tutti sappiamo il processo principale per fare ciò è prendere alcuni dati ed eseguire calcoli che sono essenzialmente impossibili da annullare. (Naturalmente, in teoria, possono essere eseguiti al contrario, ma grazie a vincoli minori come termodinamica che non è effettivamente fattibile o, per qualsiasi scopo pertinente, possibile .) Questi i calcoli possono essere eseguiti su base carattere per carattere utilizzando un modello noto come codifica stream. L'alternativa è prendere i dati di input, suddividerli in blocchi (blocchi) ed eseguire calcoli sui blocchi. Questo design è noto come codice a blocchi.

Data la natura della tua domanda, sono sicuro che queste sono tutte le informazioni che hai già, ma penso che valga la pena di delinearsi per i futuri lettori.

Per rispondere alla tua domanda, i blocchi più grandi sono più sicuri per la stessa ragione per cui gli algoritmi crittografici usano cose come le funzioni del modulo e le tangenti della curva ellittica: complessità. Tutti questi elementi sono incredibilmente complessi da soli e costituiscono un sistema che rappresenta essenzialmente una rete di computazioni consolidata. Nel caso specifico della dimensione del blocco, ogni bit aggiunto presenta un nuovo moltiplicatore di valori potenziali, aumentando la difficoltà a indovinare il contenuto di quel bit. Non importa quanto tu ci provi, un blocco da 2 bit, ruotato su se stesso e rotondo e calcolato in cerchi, mostrerà i modelli nel tempo, indipendentemente da quanto sia buono l'algoritmo sottostante. Questi modelli mostrano cuciture e la crittografia può essere violata.

Un blocco a 128 bit, d'altra parte, è molto più difficile da indovinare. Per uno, è difficile indovinare il contenuto di quel blocco da solo, anche in chiaro. Ma dato un algoritmo crittograficamente sicuro, è fattibile impossibile decifrare un blocco a 128 bit. Buona fortuna a individuare i modelli e sicuramente non avrai nessuna collisione lì.

Un altro modo di pensarla è semplicemente la sicurezza a strati. I blocchi più grandi presentano più livelli di dati per la funzione di crittografia da utilizzare e alla fine producono più livelli di crittografia.

    
risposta data 01.11.2018 - 07:07
fonte

Leggi altre domande sui tag

Si tratta di una configurazione sicura per un gestore di password Java? I download di Truecrypt dal sito Web di Gibson Research Corporation sono affidabili?