Neden özeldir

Gelen Minik Şifreleme Algoritması :

Mermilerin simetrisine dayanan basit saldırıları önlemek için farklı bir sihirli sabitin katları kullanılır. Sihirli sabiti, 2654435769 veya 9E3779B9 ₁₆ olacak şekilde seçilir $2^{32}/ \phi$ , φ altın oranıdır.

$2^{32}/ \phi$ bu bağlamda faydalı kılan hangi özelliklere sahiptir?

cr.crypto-security

— MS Dousti
kaynak

Olası alakalı: en.wikipedia.org/wiki/Nothing_up_my_sleeve_number

— Charles

Yanıtlar:

AFAIK, bu tür "sihirli" değerler aşağıdaki iki özelliğe sahiptir:

Bir şekilde benzersizler ve rastgele görünüyorlar.
Cebirsel işlemlere tekrar tekrar katılabilirler; yani, belirli bir işlemi (çarpma veya üs alma) defalarca uyguladıktan sonra bile, "sihirli" değer hala yeni değerler üretebilir.

MD5'te benzer bir durum bulabilirsiniz . Aşağıdaki satırı düşünün:

k[i] := floor(abs(sin(i + 1)) × (2 pow 32))

Burada, sin(i + 1)sihirli değerler üretmek içindir; benzersiz, rastgele görünümlü ve bir çok şey için çalışabilir i. (Aslında, i0..63 arasında değişir).

Düzenleme: TEA ile ilgili orijinal makaleyi okuduğunuzda, "Steven Stadnicki" tarafından verilen cevabın doğru olduğu anlaşılmaktadır. Sihirli sabitin isim deltası olduğuna dikkat edin:

Her turda farklı bir delta katsayısı kullanılır, böylece katlamanın hiçbir biti sık sık değişmez. Algoritmanın deltanın değerine çok duyarlı olmadığından şüpheleniyoruz ve sadece kötü bir değerden kaçınmamız gerekiyor. Delta'nın kesilme veya en yakın yuvarlama ile garip olduğu ortaya çıkacaktır, bu nedenle toplam rakamlarının değişmesini sağlamak için ek önlem alınması gerekmez.

Sadece 32 kat delta kullanıldığından (her turda bir tane), algoritmanın herhangi bir deltaya çok duyarlı olmaması garip değildir. (Daha fazla bilgi için Steven Stadnicki'nin cevabına bakınız.)

Düzenleme 2: Bu arada, MD4 işlemlerinde "sihirli" sabitler olarak 2 (0x5a827999) ve 3 (0x6ed9eba1) kareköklerini kullanır. Kitabın Bölüm 5.4.4 Ağ Güvenliği: Özel İletişim Kamu Dünyada da bu açıklıyor:

Tasarımcıların bilerek sabitin şeytani değerini seçmediklerini göstermek için, sabit 2'nin kareköküne dayanmaktadır.

Bu açıklama, Gilles tarafından yapılan bir yorumda aşağıda belirtilen nokta ile aynıdır.

— MS Dousti
kaynak

Kulağa makul geliyor. Peki 2 ^ 32 / pi veya 2 ^ 32 / sqrt (2) de aynı şekilde çalışır mıydı?

@Tim: Sanırım öyle, ama TEA iç operasyonları bağlamında yeni sihirli sayıları iki kez kontrol etmek etkili.

— MS Dousti

Ayrıca, kabul edilebilir özelliklere sahip rastgele oluşturulmuş bir değer yerine 2 ^ 32 / phi gibi bir matematiksel sabit seçmenin bir nedeni, bunun ek gizlenmemiş özellikler için seçilen bir değer olmadığına (arka kapı değeri) güven duygusunu vermektir. .

— Gilles 'SO- kötü olmayı kes'

@Gilles, gerçekten de, bu nedenle "kol numaramı yukarı hiçbir şey" bile denir, bkz. En.wikipedia.org/wiki/Nothing_up_my_sleeve_number

— Henno Brandsma

$\varphi$ $n\varphi$ $\varphi$ $\{n\varphi\}$ $\{n\alpha\}$ $\alpha$

$C_\pi = \lfloor {2^{32}/\pi}\rfloor = 1367130551$ $(355C_\pi)\mod {2^{32}} = 41157$ $C_\varphi = \lfloor {2^{32}/\varphi}\rfloor = 2654435769$ $n$ $|(nC_\varphi)\mod {2^{32}}| \leq 2^{16}$ $n=28657$ $X_n$ $X_{n+k}$ Bazı ufacık için doğrusal bir uyumlu rasgele sayı üretecinin ; yine de, çoğunlukla, bu sayının küçük mod olan küçük katlarının , herhangi bir teorik sonuçtan daha kötü olacağı sezgisine dayanarak folklorik kara büyü vardır . $k$ $2^{32}$

— Steven Stadnicki
kaynak

Sadeq: 'mod 1' katların kesirli kısmına karşılık gelir - bu durumda bunlar [.62, .24, .85, .47, .09, .71, .33, .94, .56, olacaktır. 18]. Sınırda eşit dağılım, [0, 1] 'in herhangi bir alt aralığının [a, b], bu değerlerin beklenen oranını (ba) içerdiği anlamına gelir; herhangi bir irrasyonel sayının katlarının kesirli kısımlarının [0, 1] üzerine eşit olarak dağıldığı ortaya çıkarken, altın oranın dağılımları diğer sayılara göre daha hızlı dağıtılır; birim aralığında 'topak' yapmazlar.

— Steven Stadnicki

π

$\pi$ '355/113 ile in yakın bir değer, örneğin, araçlarının olmalıdır 've değerlerin kesirli bir kümeleme gibi bu görüntüler kadar ondan daha bir tam sayı çok daha yakın olacak'; istisnai olarak yakın olacaktır . Altın oranın böyle iyi bir yaklaşımı yoktur; tüm yaklaşımları ondan 'maksimum düzeyde' uzaktır. ( en.wikipedia.org/wiki/… bunu kapsar)

113 π

$113\pi$

{(n + 113) π}

$\{(n+113)\pi\}$

{n π}

$\{n\pi\}$

— Steven Stadnicki

Bu altın oranın çok temiz bir özelliği

— Suresh Venkat

Harika açıklama için teşekkürler. Gerçekten harikaydı! k[i]MD5'te tanımlandığı gibi yorumlarınız var mı? (Yukarıdaki cevabımı gör.)

— MS Dousti

Maalesef bilmiyorum; - akla gelen tek şey, yaklaşık doğrusal bağımsızlık için seçilebilmeleridir, çünkü işlevleri üzerinde doğrusal olarak bağımsızdır - ancak bu belirli değer kümesinin olması gerektiğine inanmak için herhangi bir neden bilmiyorum herhangi bir doğrusal ilişkide için nispeten büyük değerlere yol açar .

\sin (n x)

$\sin(nx)$

x

$x$

a_{i}

$a_i$

Σ a_{i} k [i] = 0

$\Sigma a_i k[i] = 0$

— Steven Stadnicki