用已知差分法计算分组密码所需的轮数

Question

假设我们有一个128位分组密码，其中最好的两轮差分保持概率$p = 2^7$。同样地，假设这个微分是迭代的，并且当使用这个微分时，将形成最好的微分攻击。

为了抵抗差分密码分析，分组密码需要多少回合？

Answer 1

我认为你输入了两轮不正确的概率，应该是2^{-7}。通过假设，您应该以这样的方式选择轮数(所选明文、选定密文)的数量超过了可用的(明文、密文)的数量(例如，今天的计算设备是有限度的)。正如您所告诉的，两轮的概率，如果您选择15轮，数量(选择的明文，选定的密文)将是大约15 \times 7 = 105，我们可以使用它作为一个界限。你应该认为这是一个理论上的界限，根据2轮估计来选择轮数是不重要的。