xor在ARX建设中的作用

Question

在像Salsa 20这样的ARX结构中，为什么需要xor操作？这就是为什么AR是不够的？请注意，xor是一个线性操作。

Answer 1

Xor是带布尔运算符的代数的加法运算符，而对于布尔运算符则是乘法运算符。“正则”加法和乘法是整数的加法/乘法运算符。因此，在代数相容性意义上的“线性”，异或和整数相加是非线性的。我觉得这个问答(S)很好地总结了它。

至于为什么需要xor /为什么AR不够，从技术上讲，AR等同于ARX，但效率较低。看报纸ARX的旋转密码分析。其中有一些细节：

我们还证明了不使用XOR的AR系统在理论上与ARX系统是等价的。然而，由于线性mod 2**n近似，我们证明了在相同的运算数下，它们是不安全的。也很容易证明省略加法或旋转是毁灭性的，这样的系统(XR和AX)总是可以被打破的。