256
ним битом. Кроме того, не должно быть никаких «плохих ключей» k (скажем,
все нулевые кнопки), для которых F (k, •) легко отличить от случайных. Это
также означает, что F (k, •) должны «вести себя случайно»даже когда k извест-
но. Для любого реального шифра F эти свойства не обязательно поддержива-
ются (и даже четко не определены), даже если F является строгой псевдослу-
чайной перестановкой и читатель может заметить, что мы не обсуждаем эти
свойства в любом нашем анализе реальных конструкций блочных шифров. (На
самом деле, DES и тройной DES не соответствуют этим характеристикам). Лю-
бой блочный шифр, используемый для создания образца идеального шифра,
должен быть оценен относительно этих более жестких требований.
Докажем следующую теорему для конкретных условий, однако доказатель-
ство может быть легко адаптировано и для асимптотических условий.
Достарыңызбен бөлісу: