¿Por qué son más deseables los bloques más grandes?

Navega tus respuestas
0

He leído tres excepciones diferentes de tres libros diferentes de seguridad de la información, para resumir, esto es lo que dicen:

  

"El tamaño del bloque afecta la seguridad, la complejidad y el rendimiento. Un mayor   El tamaño del bloque es más deseable. Sin embargo, es más costoso de implementar ".

Todavía tengo que encontrar una razón por la cual es más deseable. ¿POR QUÉ es más deseable un tamaño de bloque más grande que un tamaño de bloque más pequeño? ¿Cómo afecta un tamaño de bloque más grande a la seguridad en comparación con un tamaño de bloque más pequeño? ¿Qué se considera un tamaño de bloque grande? ¿Qué se considera un tamaño de bloque pequeño? ¿Es compatible 3DES con solo un tamaño de bloque de 64 bits?

Si alguien puede ayudarme a explicarme esto, sería genial. No he podido encontrar una fuente que me pueda explicar este concepto sin ser extremadamente vago.

    
pregunta ihoaxed 08.10.2016 - 22:07
fuente

2 respuestas

2

El tamaño del bloque aumenta la combinatoria, hay muchos más bloques diferentes.

3DES y Blowfish siempre funcionan en bloques de 64 bits, independientemente del tamaño de la clave. AES siempre funciona en bloques de 128 bits, independientemente del tamaño de la clave. Ahora sabemos que los bloques de 64 bits son inseguros si envía muchos datos.

Para más información, lea el sitio y el documento para sweet32 .

    
respondido por el Z.T. 15.10.2016 - 00:46
fuente
1

La criptografía describe la ciencia y los métodos que podemos usar para ocultar matemáticamente (y en algunos casos, no ver) la información. La forma en que esto se lleva a cabo en la práctica, por supuesto, tiene muchos matices, pero como todos sabemos, el proceso principal para hacer esto es tomar algunos datos y realizar cálculos que son esencialmente imposibles de deshacer. (Por supuesto, en teoría, se pueden realizar a la inversa, pero gracias a restricciones menores como termodinámica que en realidad no es factible o, para cualquier propósito relevante, posible .) Estas los cálculos se pueden realizar carácter por carácter utilizando un diseño conocido como cifrado de flujo. La alternativa es tomar los datos de entrada, dividirlos en trozos (bloques) y realizar cálculos en los bloques. Este diseño se conoce como cifrado de bloque.

Dada la naturaleza de su pregunta, estoy seguro de que esta es toda la información que ya tiene, pero creo que vale la pena describirla para futuros lectores.

Para responder a su pregunta, los bloques más grandes son más seguros por la misma razón que los algoritmos criptográficos usan cosas como funciones de módulo y tangentes de curva elíptica: complejidad. Todos estos elementos son increíblemente complejos por sí solos, y se unen para formar un sistema que esencialmente representa una red de cálculos endurecida. En el caso del tamaño de bloque en específico, cada bit agregado presenta un nuevo multiplicador de valores potenciales, lo que aumenta la dificultad de adivinar el contenido de ese bit. No importa cuánto se esfuerce, un bloque de 2 bits, girado y redondeado y calculado en círculos, mostrará patrones a lo largo del tiempo, sin importar qué tan bueno sea el algoritmo subyacente. Estos patrones muestran costuras y el cifrado se puede descifrar.

Por otro lado, un bloque de 128 bits es mucho más difícil de adivinar. Por un lado, es difícil adivinar el contenido de ese bloque por sí solo, incluso en texto claro. Pero dado un algoritmo criptográficamente seguro, es imposible descifrar un bloque de 128 bits. Buena suerte al detectar patrones, y definitivamente no vas a tener ninguna colisión allí.

Otra forma de verlo es simplemente como seguridad en capas. Los bloques más grandes presentan más capas de datos para el uso de su función de encriptación, y eso produce más capas de encriptación al final.

    
respondido por el securityOrange 01.11.2018 - 07:07
fuente

Lea otras preguntas en las etiquetas

Mantener en secreto una clave gpg privada ¿Hay alguna manera de hacer que mi iPhone aparezca como un dispositivo OSX / linux / windows en una red WiFi? [cerrado]