Gibt es eine Blockverschlüsselung, die auch eine Pseudozufallspermutation über den Schlüssel ist?
Da Blockchiffren als Pseudozufallspermutation über die Daten definiert sind (mit dem Schlüssel verschlüsselt), habe ich mich gefragt, ob es auch Konstruktionen gibt, für die Schlüssel und Daten umgeschaltet werden können und die Chiffre eine Permutation über den Schlüsselraum für ist eine feste (Daten-) Eingabe?
Die Frage ist also, ob der Ausgaberaum von $E_k(a)$ für alle möglich $k$ deckt den gesamten Raum von $\{0,1\}^n$
Formeller:
$E_k$ ist eine Blockverschlüsselung mit einer Schlüsselgröße, die der Blockgröße entspricht: $\{ 0, 1 \}^n \times \{ 0, 1 \}^n \rightarrow \{ 0, 1 \}^n $
und $\exists a \forall k_1, k_2: E_{k_1}(a) = E_{k_2}(a) \Rightarrow k_1 = k_2$
Oder allgemeiner: mit $f$ eine Funktion $\{ 0, 1 \}^n \rightarrow \{ 0, 1 \}^n$
$\forall k_1, k_2: E_{k_1}(f(k_1)) = E_{k_2}(f(k_2)) \Rightarrow k_1 = k_2$
Oder gilt das überhaupt für jede Blockchiffre?
Antworten
Ich bin mir über das "allgemeinere" nicht sicher, da Sie in der letzteren Definition eine Funktion des Schlüssels anwenden. Dies bezieht sich nun auf die zirkuläre Sicherheit. In Bezug auf die Grundfrage trifft dies im Allgemeinen nicht zu, und ich weiß nicht, ob es möglich ist, eine solche Konstruktion zu bauen. Was ich sagen kann ist, dass es eine Konstruktion gibt, bei der die Pseudozufälligkeitseigenschaft gilt, wenn der Schlüssel zufällig ist ODER wenn die Daten zufällig sind. Dieser Begriff wird in der Arbeit Symmetric and Dual PRFs from Standard Assumptions: Eine generische Validierung einer HMAC-Annahme von Mihir Bellare und Anna Lysyanskaya untersucht. Dieses Papier wäre ein guter Ausgangspunkt für die Forschung.