AES titkosítással CBC módban és csupa zéró byte encrypt-álása esetében mekkora periódus után ismétlődik a kimenet?

@23:34

Nem mindegy, ha az AES bizonyos tulajdonságait elemezzük.

Eredetileg nem a programozáshoz írtam ki a kérdést. Valami miatt a moderátorok átrakták.

Ez igazából matematikai kérdés méghozzá automata-elméleti kérdés.

Ha érdekel 1 embert is rajtam kívül itt az oldalon, akkor már megérte, hogy leírom. Megtaláltam a választ a saját kérdésemre.

Ez egy determinisztikus véges állapotú automata.

Egy egy encrypt-ált blokk az autómata egy-egy állapota, mely reverzibilis (encrypt / decrypt). Mivel bijetív ezért a maximálisan elérhető 2^128 blokkonként ismétlődik. (Mivel 128 bitnek 2^128 állapota van, ha hamarabb ismétlődne mint a teljes állapottér akkor nem lenne bijektív)

[link]

Mivel az AES egy determinisztikus invertálható {0,1}^n → {0,1}^n függvény, így ez csak bijekív lehet: [link]

Valahol érzi is az ember, hogy akkor jó titkosító algoritmus, ha a periódus hossz eléri a maximumot, ez esetben de jure titkosítás, mivel elárultam, hogy csupa zéró van titkosítva így de facto egy pszeudorandom generátor. (Statisztikailag is teljesíti amit egy pszeudorandomgenerátornak kell.)

"Inkább gyakorlati szempontból vizsgáld."

A gyakorlati része ott építhető be, hogy többet tudok mint ami triviális. Vagyis több tudással lehet több gyakorlati hasznot szerezni mint kevesebb tudással.

"Ennyi nullának már nulla haszna van, nem hordoz információt."

Ezek szerint nem jött át, hogy ez egy pszeudorandom generátornak is kihasználható. Nincs nagy tárigénye, nincs nagy memóriaigénye, generálható "röptibe" a nélkül, hogy GB-okat tárolnánk hozzá.

"Legfeljebb valami lemez titkosítás. Ez hány TB helyet is jelent?"

Attól függ. Ha csupán a nyers blokkok kellenek pszeudorandom blokkoknak (egyszerre elég 1) akkor elég csupán a belső állapotot tárolni ami mindössze 16 bájt, ha konkrét tartománybeli random értékek kellenek akkor kicsit több lehet a memóriaigénye, de az is bájtokban mérhető (mert ez egy stream-et ad meg inputként amiből leképezi az álvéletlen számokat.)

Régen hdd törlésre használtam, a teljes merevlemezt a fájlrendszert is "legyalulva" felülírtam így pszeudorandom bájtokkal (a végén a kulcsot eldobtam), gyorsabban mintha a /dev/urandom tartalmával írtam volna felül.

Ha az a kérdés, hogy hány TB helyet igényelne míg végigér a perióduson ha ezt mind letárolnánk, ha már így kérded igazából részletkérdés a konkrét szám. Elég az hozzá, hogy annyi háttértárat nem gyártottak le és nem is várható annyi amire ez ráfér.

"Ha csak a matek doktorid megvédéséhez kell az elméleti fejtegetés gyakorlati haszon nélkül akkor elnézést.. :)"

Ha sokkal "elfajulóbb" elméletibb, elvontabb elméleti kérdésnél látom jogosnak a felvetést, de még akkor se feltétlenül mivel gondolkodni csak ne legyen már tilos. Vannak ilyen kérdések is, pl a végtelen állapotú gépről valami kérdés.

Ha viszont az a baj, hogy miért ebben a kategóriában van a kérdés, mint már mondtam a moderátorok rakták át.

"belső állapotot tárolni ami mindössze 16 bájt"

Jav.: 16 bájt + a kulcs ami 16,24 vagy 32 bájt, attól függ hogy aes-128, aes-192 vagy aes-256.