Y a-t-il un chiffrement par bloc qui est également une permutation pseudo-aléatoire sur la clé
Comme les chiffrements par blocs sont définis comme une pseudo-permutation aléatoire sur les données (saisie avec la clé), je me demandais s'il existe également des constructions pour lesquelles la clé et les données peuvent être commutées et le chiffrement est une permutation sur l'espace clé pour une entrée fixe (de données)?
La question est donc de savoir si l'espace de sortie de $E_k(a)$ pour tout possible $k$ couvre tout l'espace de $\{0,1\}^n$
Plus formellement:
$E_k$ est un chiffrement par bloc avec une taille de clé égale à la taille de bloc: $\{ 0, 1 \}^n \times \{ 0, 1 \}^n \rightarrow \{ 0, 1 \}^n $
et $\exists a \forall k_1, k_2: E_{k_1}(a) = E_{k_2}(a) \Rightarrow k_1 = k_2$
Ou plus généralement: avec $f$ une fonction $\{ 0, 1 \}^n \rightarrow \{ 0, 1 \}^n$
$\forall k_1, k_2: E_{k_1}(f(k_1)) = E_{k_2}(f(k_2)) \Rightarrow k_1 = k_2$
Ou est-ce même vrai pour chaque chiffrement par bloc?
Réponses
Je ne suis pas sûr du "plus généralement" car dans cette dernière définition vous appliquez une fonction de la touche. Cela le rend désormais lié à la sécurité circulaire. Concernant la question de base, ce n'est pas vrai en général, et je ne sais pas s'il est possible de construire une telle construction. Ce que je peux dire, c'est qu'il existe une construction où la propriété pseudo-aléatoire est valable si la clé est aléatoire OU si les données sont aléatoires. Cette notion est étudiée dans l'article PRF symétriques et doubles à partir d'hypothèses standard: une validation générique d'une hypothèse HMAC par Mihir Bellare et Anna Lysyanskaya. Ce document serait un bon point de départ pour la recherche.