Doğrusal geri bildirim kaydırma kayıtları kriptologlar tarafından genellikle önerilmez mi?

Katz ve Lindell , kitaplarında LFSR'nin yalancı jeneratörler için korkunç olduğunu ve artık kullanılmadıklarını savunduklarını belirtiyorlar (ayrıca, insanların akış şifreleri yerine blok şifrelerini kullanmasını da tavsiye ediyorlar). Ancak örneğin, estream portföyündeki ( donanım için hedeflenen Tahıl) şifrelerden birinin bir LFSR kullandığını görüyorum, bu nedenle LFSR'lerin iyi olmadığı görüşü bir fikir birliği değil.

Katz ve Lindell'in LFSR'ler (ve akış şifrelemeleri) hakkındaki görüşlerini paylaşan birçok kriptolog var mı bilmek istiyorum?

soft-question cr.crypto-security pseudorandom-generators

— alakarga
kaynak

Bence başlığınızdaki soru ve yazınızın gövdesindeki soru çelişkilidir. Her ne kadar bir kriptolog olmasam da, başlığa "Evet" ve yazı gövdesindeki soruya "Hayır" diyorum. Sorunuzu yalnızca tek bir uyumlu soru olacak şekilde geliştirebilir misiniz?

— Tyson Williams

Bu cstheory için konu üzerinde olup olmadığından% 100 emin değilim, kriptoda daha uygun olabilir .

— Artem Kaznatcheev

@Artem Kaznatcheev: Kripto hakkında bilmiyordum. İtibarımın soruyu taşımak için yeterli olmadığına inanıyorum, ancak göç etmiş olsaydı sakıncası olmaz. (Sanırım kripto.SE sadece uygulama sorunları ile ilgili değil)

— Jay

@Artem, IMHO, soru cstheory kapsamında. Ben bir kripto uzmanı değilim, ama genellikle insanlar pratikte temeli olmayan birçok şey yaparlar, örneğin basit fonksiyonlar programlarda psuedo-random sayı üreteçleri olarak kullanılır, ancak gerçekten psuedo-random değildir ve kolayca tahmin edilebilir. Jay, Katz ve Lindell'in neden LFSR'nin kullanılmaması gerektiğini söylediklerini bilmek istiyorsanız cstheory soru için doğru yer. Öte yandan, fikir birliği olup olmadığını sormak iyi bir soru değildir, cevap açıktır, yani yoktur. Ayrıca anket soruları yapıcı değildir.

— Kaveh

@Jay, iyi anlaşılmadıklarını kastettiklerinin ne anlama geldiğini, makul sertlik veya kripto varsayımlarına dayanmadıkları, yani kırılmazlıkları için güçlü argümanlar olmadığıdır. Charles Rackoff'un ders notlarını kontrol etmek isteyebilirsiniz , bu konular hakkında bir şeyler söylediğini hatırlıyorum (ancak ders notlarında olup olmadığından emin değilim).

— Kaveh

Yanıtlar:

Birçok kriptanalitik saldırı türü vardır: Doğrusal yaklaşımlar, Cebirsel saldırılar, Zaman-bellek-veri-tradeoff saldırıları, hata saldırıları .

Örneğin anketi okuyabilirsiniz: " Akış Şifrelerine Cebirsel Saldırılar (Anket) "

Özet : Doğrusal geri bildirim kaydırma kayıtlarına (LFSR) dayanan çoğu akış şifresi, son cebirsel saldırılara karşı savunmasızdır. Bu araştırma makalesinde jenerik atakları tanımladık: cebirsel denklemlerin varlığı ve hızlı cebir atakları. ...

Sonunda diğer ilgili referansları bulabilirsiniz.

Akış şifrelemelerine yönelik hata saldırıları hakkında bir diğer iyi makale: " Akış Şifrelemelerinin Hata Analizi "

Özet : ... Bu yazıda amacımız, LFSR'lere dayalı standart akış şifreleme yapılarına saldırmak için kullanılabilecek genel tekniklerin yanı sıra RC4, LILI gibi belirli akış şifrelemelerine karşı kullanılabilecek daha özel teknikler geliştirmektir. -128 ve SOBERt32. Şemaların çoğu başarılı bir şekilde saldırıya uğrayabilirken, FSM filtreli yapılara saldırı ve LFSR'lerde yüksek Hamming ağırlık hatalarının analizi gibi çeşitli ilginç açık sorunlara dikkat çekiyoruz.

Zaman-bellek-veri değiş tokuşu saldırıları için şu bilgileri okuyabilirsiniz: " Kriptanalitik Zaman / Bellek / Akış şifreleri için veri değiş tokuşları ".

— Marzio De Biasi
kaynak

Teşekkür ederim! Bu makaleler şüphesiz faydalı olacaktır.

— Jay

Katz ve Lindell LFSR'leri kendileri yalancı jeneratörler olarak kullanmamalarını tavsiye ediyorlardı . Bununla birlikte, diğer mekanizmalarla birlikte bir LFSR kullanarak bir sahte mod jeneratörü oluşturmak mümkün olabilir . (Özellikle, LFSR'lere dayalı PRG'lerde bazı doğrusal olmayan bileşenler bulunmalıdır.)

— user686
kaynak