¿Hay algún cifrado de bloque que también sea una permutación pseudoaleatoria sobre la clave?

Aug 15 2020

Como los cifrados de bloque se definen como una permutación pseudoaleatoria sobre los datos (codificados con la clave), me preguntaba si también hay construcciones para las cuales se pueden cambiar la clave y los datos y el cifrado es una permutación sobre el espacio de claves para una entrada fija (datos)?

Entonces la pregunta es, si el espacio de salida de $E_k(a)$ por todo lo posible $k$ cubre todo el espacio de $\{0,1\}^n$

Más formalmente:

$E_k$ es un cifrado de bloque con un tamaño de clave igual al tamaño de bloque: $\{ 0, 1 \}^n \times \{ 0, 1 \}^n \rightarrow \{ 0, 1 \}^n $

y $\exists a \forall k_1, k_2: E_{k_1}(a) = E_{k_2}(a) \Rightarrow k_1 = k_2$

O más generalmente: con $f$ Una función $\{ 0, 1 \}^n \rightarrow \{ 0, 1 \}^n$

$\forall k_1, k_2: E_{k_1}(f(k_1)) = E_{k_2}(f(k_2)) \Rightarrow k_1 = k_2$

¿O es esto incluso cierto para cada cifrado de bloque?

Respuestas

3 YehudaLindell Aug 16 2020 at 07:00

No estoy seguro sobre el "más general" ya que en la última definición está aplicando una función de la clave. Esto ahora lo relaciona con la seguridad circular. En cuanto a la pregunta básica, esto no es cierto en general, y no sé si es posible construir una construcción así. Lo que puedo decir es que hay una construcción en la que se mantiene la propiedad de pseudoaleatoriedad si la clave es aleatoria O si los datos son aleatorios. Esta noción se estudia en el artículo PRF simétricos y duales a partir de supuestos estándar: una validación genérica de un supuesto HMAC de Mihir Bellare y Anna Lysyanskaya. Este artículo sería un buen punto de partida para la investigación.