Katz i Lindell wspominają w swojej książce, że LFSR są okropne jako podstawa dla generatorów pseudolosowych i zalecają, aby nie były już używane (cóż, zalecają również, aby ludzie używali szyfrów blokowych zamiast szyfrów strumieniowych). Widzę jednak na przykład, że jeden z szyfrów w portfolio estream ( ziarno , ukierunkowane na sprzęt) korzysta z LFSR, więc opinia, że LFSR nie są dobre, nie jest zgodna.
Chciałbym wiedzieć, czy wielu kryptologów podziela zdanie Katza i Lindella na temat LFSR (i szyfrów strumieniowych)?
1
Myślę, że pytanie w twoim tytule i pytanie w treści twojego postu są sprzeczne. Chociaż nie jestem kryptologiem, powiedziałbym „tak” w tytule i „nie” w pytaniu w treści postu. Czy możesz poprawić swoje pytanie, tak aby zawierało tylko jedno harmonijne pytanie?
—
Tyson Williams,
@Artem Kaznatcheev: Nie wiedziałem o crypto.SE. Uważam, że moja reputacja nie wystarczy do migracji pytania, ale nie miałbym nic przeciwko, gdyby migrował. (Przypuszczam, że crypto.SE to nie tylko problemy z implementacją)
—
Jay
@Artem, IMHO, pytanie jest w zakresie cstheory. Nie jestem ekspertem od kryptografii, ale generalnie ludzie robią wiele rzeczy w praktyce, które nie mają podstaw, np. Proste funkcje są używane jako generatory liczb losowych psuedo w programach, ale tak naprawdę nie są losowe losowe i można je łatwo przewidzieć. Jay, jeśli chcesz dowiedzieć się, dlaczego Katz i Lindell twierdzą, że LFSR nie powinien być używany, cstheory jest właściwym miejscem na pytanie. Z drugiej strony pytanie, czy istnieje konsensus, nie jest dobrym pytaniem, odpowiedź jest oczywista, tzn. Nie ma. Również pytania ankietowe nie są konstruktywne.
—
Kaveh
@Jay, chyba nie rozumieją, że nie są oparte na prawdopodobnej twardości lub założeniach kryptograficznych, tj. Nie ma silnych argumentów za ich niezłomnością. Możesz sprawdzić notatki z wykładów Charlesa Rackoffa , pamiętam, że powiedział coś na ten temat (ale nie jestem pewien, czy jest to w jego notatkach z wykładów).
—
Kaveh