cascade ciphers the importance of being first

8/13/2019 Cascade Ciphers the Importance of Being First

1/8

A p p e a r e d i n J o u r n a l o f C r y p t o l o g y , v o l . 6 , n o . 1 , p p . 5 5 - 6 1 , 1 9 9 3 .

C a s c a d e C i p h e r s : T h e I m p o r t a n c e o f B e i n g F i r s t

1

U e l i M . M a u r e r

I n s t i t u t e f o r T h e o r e t i c a l C o m p u t e r S c i e n c e

E T H Z u r i c h

C H - 8 0 9 2 Z u r i c h , S w i t z e r l a n d

a n d

J a m e s L . M a s s e y

I n s t i t u t e f o r S i g n a l a n d I n f o r m a t i o n P r o c e s s i n g

E T H Z u r i c h

C H - 8 0 9 2 Z u r i c h , S w i t z e r l a n d

A b s t r a c t . T h e s e c u r i t y o f c a s c a d e c i p h e r s , i n w h i c h b y d e n i t i o n t h e k e y s o f t h e c o m p o n e n t

c i p h e r s a r e i n d e p e n d e n t , i s c o n s i d e r e d . I t i s s h o w n b y a c o u n t e r e x a m p l e t h a t t h e i n t u i t i v e

r e s u l t , f o r m a l l y s t a t e d a n d p r o v e d i n t h e l i t e r a t u r e , t h a t a c a s c a d e i s a t l e a s t a s s t r o n g

a s t h e s t r o n g e s t c o m p o n e n t c i p h e r , r e q u i r e s t h e u n i n t e r e s t i n g l y r e s t r i c t i v e a s s u m p t i o n t h a t

t h e e n e m y c a n n o t e x p l o i t i n f o r m a t i o n a b o u t t h e p l a i n t e x t s t a t i s t i c s . I t i s p r o v e d , f o r v e r y

g e n e r a l n o t i o n s o f b r e a k i n g a c i p h e r a n d o f p r o b l e m d i c u l t y , t h a t a c a s c a d e i s a t l e a s t a s

d i c u l t t o b r e a k a s t h e r s t c o m p o n e n t c i p h e r . A c o n s e q u e n c e o f t h i s r e s u l t i s t h a t , i f t h e

c i p h e r s c o m m u t e , t h e n a c a s c a d e i s a t l e a s t a s d i c u l t t o b r e a k a s t h e m o s t - d i c u l t - t o -

b r e a k c o m p o n e n t c i p h e r , i . e . , t h e i n t u i t i o n t h a t a c r y p t o g r a p h i c c h a i n i s a t l e a s t a s s t r o n g

a s i t s s t r o n g e s t l i n k i s t h e n p r o v a b l y c o r r e c t . I t i s n o t e d t h a t a d d i t i v e s t r e a m c i p h e r s d o

c o m m u t e , a n d t h i s f a c t i s u s e d t o s u g g e s t a s t r a t e g y f o r d e s i g n i n g s e c u r e p r a c t i c a l c i p h e r s .

O t h e r a p p l i c a t i o n s i n c r y p t o l o g y a r e g i v e n o f t h e a r g u m e n t s u s e d t o p r o v e t h e c a s c a d e

c i p h e r r e s u l t .

K e y w o r d s . C a s c a d e c i p h e r s , m u l t i p l e e n c r y p t i o n , p r o v a b l e s e c u r i t y , c o m p u t a t i o n a l s e c u -

r i t y .

1

T h e r e s u l t s o f t h i s p a p e r w e r e p r e s e n t e d i n p a r t a t t h e 1 9 9 0 I E E E S y m p o s i u m o n I n f o r m a t i o n T h e o r y ,

J a n . 1 4 - 1 9 , 1 9 9 0 , S a n D i e g o , C A .

1


2/8

1 . I n t r o d u c t i o n

A n i m p o r t a n t g e n e r a l q u e s t i o n i n c r y p t o g r a p h y , w h i c h h a s , f o r i n s t a n c e , b e e n a d d r e s s e d

( b u t n o t a n s w e r e d ) b y D i e a n d H e l l m a n ( 2 ] , p . 8 3 ) a n d M e r k l e a n d H e l l m a n 5 ] , i s

w h e t h e r m u l t i p l e e n c r y p t i o n w i t h a c e r t a i n c i p h e r i n c r e a s e s i t s c r y p t o g r a p h i c s e c u r i t y . I n

t h i s p a p e r , w e c o n s i d e r t h e m o r e g e n e r a l q u e s t i o n o f t h e s e c u r i t y o f c a s c a d e c i p h e r s w h e r e

t h e c o m p o n e n t c i p h e r s c a n b e d i s t i n c t . C a n , f o r e x a m p l e , D E S b e w e a k e n e d b y c a s c a d i n g

i t w i t h a n o t h e r c i p h e r ?

O b v i o u s l y , i f a b i n a r y d a t a s e q u e n c e i s e n c r y p t e d t w i c e w i t h t h e s a m e b i n a r y a d d i t i v e

s t r e a m c i p h e r a n d i f t h e k e y h a p p e n e d t o b e t h e s a m e f o r b o t h e n c r y p t i o n s , t h e n t h e r e s u l t -

i n g c i p h e r t e x t i s e q u a l t o t h e p l a i n t e x t a n d t h u s t h e s y s t e m i s c o m p l e t e l y i n s e c u r e . S u c h

c o n s i d e r a t i o n s h a v e c a u s e d s o m e c r y p t o g r a p h e r s t o w o r r y a b o u t t h e s e c u r i t y o f m u l t i p l e

e n c r y p t i o n .

T h e d i s t i n c t i o n b e t w e e n c a s c a d e c i p h e r s a n d p r o d u c t c i p h e r s 6 ] i s t h a t , i n t h e l a t t e r ,

t h e k e y s o f t h e c o m p o n e n t c i p h e r s n e e d n o t b e s t a t i s t i c a l l y i n d e p e n d e n t , w h e r e a s t h e y a r e

i n t h e f o r m e r . T h i s d i e r e n c e i s i l l u s t r a t e d i n F i g u r e 1 . N o t e t h a t t h e a b o v e s t r e a m -

c i p h e r e x a m p l e i l l u s t r a t e s t h e i m p o s s i b i l i t y o f p r o v i n g a g e n e r a l r e s u l t a b o u t t h e s e c u r i t y

o f p r o d u c t c i p h e r s .

W e c o n s i d e r t h e t w o m o s t p o p u l a r t y p e s o f c i p h e r s , b l o c k c i p h e r s a n d a d d i t i v e s t r e a m

c i p h e r s , b u t t h e r e s u l t s c a n e a s i l y b e g e n e r a l i z e d f o r a r b i t r a r y c i p h e r s w i t h c o m p a t i b l e i n p u t

a n d o u t p u t a l p h a b e t s . T h r o u g h o u t t h e p a p e r , w e c o n s i d e r t h e d i c u l t y o f a p r o b l e m t o

b e i t s i n t r i n s i c d i c u l t y a s o p p o s e d t o t h e ( o f t e n c o n s i d e r e d ) h i s t o r i c a l d i c u l t y , w h i c h i s

d e n e d a s t h e d i c u l t y w h e n t h e o p t i m u m k n o w n a l g o r i t h m i s u s e d . F o r a g i v e n m o d e l

o f c o m p u t a t i o n , t h e i n t r i n s i c d i c u l t y o f a p r o b l e m i s c o n s t a n t ( t h o u g h u s u a l l y u n k n o w n ) ,

b u t t h e h i s t o r i c a l d i c u l t y m a y d e c r e a s e a s n e w a l g o r i t h m s a r e d i s c o v e r e d .

I t s e e m s t o b e i n t u i t i v e l y c l e a r , a n d i n f a c t t h e d e s i g n o f s o m e p r a c t i c a l c i p h e r s h a s

b e e n m o t i v a t e d b y t h i s i d e a , t h a t i f o n e o f t h e c i p h e r s i n a c a s c a d e i s s t r o n g , t h e n t h e

w h o l e c a s c a d e i s s t r o n g . O n t h e o t h e r h a n d , i t s e e m s t o b e a t l e a s t c o n c e i v a b l e t h a t a

c i p h e r c a n b e w e a k e n e d b y c a s c a d i n g i t w i t h s o m e m a l i g n a n t c i p h e r e s p e c i a l l y d e s i g n e d

f o r t h i s p u r p o s e . T h e f o l l o w i n g t h e o r e m f o r b l o c k c i p h e r s , w h i c h w a s p r o v e d b y E v e n a n d

G o l d r e i c h 3 ] , i s t h e r e f o r e n o n - t r i v i a l . H o w e v e r , w e s h a l l s e e t h a t i t h o l d s o n l y u n d e r t h e

u n i n t e r e s t i n g l y r e s t r i c t i v e a s s u m p t i o n , w h i c h i s n o t e x p l i c i t l y s t a t e d i n 3 ] , t h a t t h e e n e m y

c a n n o t e x p l o i t i n f o r m a t i o n a b o u t t h e p l a i n t e x t s t a t i s t i c s . T h e h i s t o r y o f c r y p t o l o g y s h o w s

t h a t m o s t s u c c e s s f u l a t t a c k s o n c i p h e r s h a v e s u c c e e d e d p r e c i s e l y b e c a u s e t h e y e x p l o i t e d

k n o w l e d g e o f t h e p l a i n t e x t s t a t i s t i c s .

F o r e m p h a s i s , w e r e p e a t h e r e o u r s t a n d i n g a s s u m p t i o n t h a t t h e k e y s o f t h e c o m p o n e n t

c i p h e r s i n a c a s c a d e a r e s e l e c t e d s t a t i s t i c a l l y i n d e p e n d e n t l y .

2


3/8

K e y

S o u r c e 1

K e y

S o u r c e 2

K e y

S o u r c e

C i p h e r

C

1

C i p h e r

C

2

C i p h e r

C

1

C i p h e r

C

2

- - - - - -

( a ) ( b )

X = X

1

Y

1

= X

2

Y

2

= Y

F i g u r e 1 . A c a s c a d e o f t w o c i p h e r s ( g u r e ( a ) ) a n d a p r o d u c t c i p h e r c o n s i s t i n g o f t w o

c i p h e r s ( g u r e ( b ) ) . T h e s e c r e t k e y s w i t h i n a c a s c a d e c i p h e r a r e s t a t i s t i c a l l y

i n d e p e n d e n t b u t t h e s u b k e y s o f a p r o d u c t c i p h e r n e e d n o t b e i n d e p e n d e n t .

F o l k T h e o r e m . A c a s c a d e o f c i p h e r s i s a t l e a s t a s d i c u l t t o b r e a k a s a n y o f i t s c o m p o n e n t

c i p h e r s .

T h e f o l l o w i n g p l a u s i b i l i t y a r g u m e n t c a n b e u s e d f o r \ p r o v i n g " t h i s t h e o r e m . I t s u c e s

t o p r o v e t h e t h e o r e m f o r a c a s c a d e o f t w o c i p h e r s a s t h e g e n e r a l c a s e t h e n f o l l o w s b y a

s i m p l e i n d u c t i o n . A s s u m e t h e r e e x i s t s a n e c i e n t a l g o r i t h m A t h a t b r e a k s t h e c a s c a d e o f

c i p h e r s C

1

a n d C

2

( c f . F i g u r e 1 a ) ) , i . e . , t h a t d e t e r m i n e s t h e p l a i n t e x t X c o r r e s p o n d i n g t o

a g i v e n c r y p t o g r a m Y o f t h e c a s c a d e c i p h e r , w h e n s o m e p a i r s o f c o r r e s p o n d i n g p l a i n t e x t

a n d c i p h e r t e x t b l o c k s ( f o r t h e s a m e k e y ) a r e g i v e n . T h i s c o r r e s p o n d s t o a s o - c a l l e d k n o w n -

p l a i n t e x t a t t a c k , b u t t h e a r g u m e n t s b e l o w a r e e a s i l y m o d i e d f o r a c h o s e n - p l a i n t e x t o r a

c h o s e n - c i p h e r t e x t a t t a c k . ] I t r e m a i n s t o s h o w t h a t a l g o r i t h m A c a n b e u s e d t o b r e a k b o t h

c o m p o n e n t c i p h e r s , i . e . , t o d e t e r m i n e t h e p l a i n t e x t f o r a g i v e n c r y p t o g r a m f o r e i t h e r o n e

o f t h e s e c i p h e r s w h e n s o m e p l a i n t e x t / c r y p t o g r a m p a i r s f o r t h i s c i p h e r a r e g i v e n . S u p p o s e

n o w t h a t t h e s e c o n d c o m p o n e n t c i p h e r C

2

i s t o b e a t t a c k e d . G i v e n t h e c r y p t o g r a m Y

2

a n d

s o m e p l a i n t e x t / c i p h e r t e x t p a i r s f o r C

2

, w e c a n a t t a c k C

2

b y c o n s i d e r i n g i t t o b e e m b e d d e d

i n a c a s c a d e i n w h i c h w e o u r s e l v e s c h o o s e t h e k e y o f t h e r s t c i p h e r C

1

i n t h e c a s c a d e .

B e c a u s e w e k n o w t h e k e y f o r c i p h e r C

1

i n t h i s a r t i c i a l c a s c a d e , w e c a n c o n v e r t e a c h

k n o w n p l a i n t e x t / c i p h e r t e x t p a i r f o r C

2

t o a p l a i n t e x t / c i p h e r t e x t p a i r f o r t h e c a s c a d e s i m p l y

b y d e c r y p t i n g t h e g i v e n p l a i n t e x t c o n s i d e r e d a s a c i p h e r t e x t f o r C

1

. H e r e , w e m a k e t h e

r e a s o n a b l e a s s u m p t i o n t h a t t h e d i c u l t y o f e n c r y p t i n g o r d e c r y p t i n g f o r a c o m p o n e n t

c i p h e r w i t h k n o w n k e y i s n e g l i g i b l e c o m p a r e d t o t h e d i c u l t y o f b r e a k i n g t h a t c i p h e r .

N o w w e a p p l y a l g o r i t h m A t o t h e a r t i c i a l c a s c a d e a n d t h u s d e t e r m i n e t h e p l a i n t e x t X

3


4/8

c o r r e s p o n d i n g t o t h e c i p h e r t e x t Y = Y

2

o f t h e c a s c a d e . F i n a l l y , w e e n c r y p t X w i t h c i p h e r

C

1

t o o b t a i n t h e d e s i r e d p l a i n t e x t X

2

o f t h e c i p h e r C

2

u n d e r a t t a c k . A n e n t i r e l y p a r a l l e l

a r g u m e n t s h o w s t h a t a l g o r i t h m A c a n a l s o b e u s e d t o b r e a k t h e r s t c o m p o n e n t c i p h e r C

2

w i t h e s s e n t i a l l y t h e s a m e a m o u n t o f c o m p u t a t i o n a s r e q u i r e d f o r a l g o r i t h m A t o b r e a k t h e

c a s c a d e .

E s s e n t i a l l y t h e s a m e a r g u m e n t a s a b o v e a p p l i e s i f " b r e a k i n g t h e c i p h e r " m e a n s d e t e r -

m i n i n g t h e k e y . W h e n t h e b r e a k i n g a l g o r i t h m a p p l i e d t o t h e a r t i c i a l c a s c a d e y i e l d s t h e

k e y s o f t h e t w o c o m p o n e n t c i p h e r s , o n e s i m p l y a c c e p t s t h e k e y o f t h e c o m p o n e n t c i p h e r

a c t u a l l y u n d e r a t t a c k .

I t i s i m p o r t a n t t o n o t e t h a t t h e a b o v e p l a u s i b i l i t y a r g u m e n t , w h i c h i s e s s e n t i a l l y t h e

p r o o f u s e d b y E v e n a n d G o l d r e i c h 3 ] , i s v a l i d o n l y f o r \ p u r e " k n o w n - p l a i n t e x t , c h o s e n -

p l a i n t e x t o r c h o s e n - c i p h e r t e x t a t t a c k s i n w h i c h t h e e n e m y c a n n o t m a k e u s e o f i n f o r m a t i o n

a b o u t t h e s t a t i s t i c s o f t h e p l a i n t e x t t o b e f o u n d . I t i s t h e r e f o r e n o t e v e n v a l i d f o r a c i p h e r t e x t -

o n l y a t t a c k i n w h i c h o n l y i n f o r m a t i o n a b o u t t h e p l a i n t e x t s t a t i s t i c s i s e x p l o i t e d .

T o s e e t h a t t h e p l a i n t e x t s t a t i s t i c s a r e c r u c i a l , c o n s i d e r t h e f o l l o w i n g c o u n t e r e x a m p l e

t o t h e a b o v e \ f o l k t h e o r e m " . C o n s i d e r t w o b l o c k c i p h e r s , C

1

a n d C

2

, w h i c h b o t h h a v e

i n p u t a n d o u t p u t a l p h a b e t f A ; B ; C ; D g a n d k e y s p a c e f 0 ; 1 g w i t h 0 a n d 1 b e i n g e q u i p r o b -

a b l e . T h e b l o c k s i z e i s o n e d i g i t , a n d t h e k e y i s u s e d o n e t i m e . F o r k e y s 0 a n d 1 , c i p h e r

C

1

t r a n s f o r m s ( A ; B ; C ; D ) i n t o ( C ; D ; A ; B ) a n d ( C ; D ; B ; A ) , r e s p e c t i v e l y , a n d c i p h e r C

2

t r a n s f o r m s ( A ; B ; C ; D ) i n t o ( C ; D ; A ; B ) a n d ( D ; C ; A ; B ) , r e s p e c t i v e l y . A s s u m e t h a t t h e

p l a i n t e x t s o u r c e s t a t i s t i c s a r e s u c h t h a t i t e m i t s o n l y A o r B w i t h n o n - z e r o p r o b a b i l i t y .

T h e n C

1

i s c o m p l e t e l y i n s e c u r e f o r t h i s s o u r c e , b u t C

2

i s p e r f e c t l y s e c u r e s i n c e t h e p l a i n -

t e x t a n d c i p h e r t e x t a r e s t a t i s t i c a l l y i n d e p e n d e n t . H o w e v e r , t h e c a s c a d e w i t h C

1

p r e c e d i n g

C

2

i s c o m p l e t e l y i n s e c u r e b e c a u s e A a n d B a r e t r a n s f o r m e d i n t o C a n d D , r e s p e c t i v e l y , b y

C

1

, t h e n b a c k i n t o a n A a n d B , r e s p e c t i v e l y , b y C

2

. H e n c e t h e c a s c a d e c i p h e r , w h i c h f o r

a s o u r c e e m i t t i n g o n l y A ' s a n d B ' s i s e q u i v a l e n t t o t h e i d e n t i t y t r a n s f o r m a t i o n , i s m u c h

w e a k e r t h a n i t s c o m p o n e n t c i p h e r C

2

, w h i c h c o n t r a d i c t s t h e f o l k t h e o r e m .

2 . S e c u r i t y o f C a s c a d e C i p h e r s

I n t h e s e q u e l w e m a k e t h e u s u a l a s s u m p t i o n t h a t t h e e n e m y k n o w s p r e c i s e l y t h e c i -

p h e r s y s t e m , i n c l u d i n g t h e p r o b a b i l i t y d i s t r i b u t i o n o f t h e k e y , b u t t h a t h e h a s n o o t h e r

d i r e c t a p r i o r i i n f o r m a t i o n a b o u t t h e k e y . W e f u r t h e r a l l o w t h a t t h e e n e m y ' s k n o w l e d g e , i n

a d d i t i o n t o c o m p l e t e k n o w l e d g e o f t h e c i p h e r t e x t , i s a s u b s e t o f t h e f o l l o w i n g :

( 1 ) c o m p l e t e o r p a r t i a l k n o w l e d g e o f t h e p l a i n t e x t s t a t i s t i c s ,

( 2 ) f o r b l o c k c i p h e r s : ( a ) t h e c o r r e s p o n d i n g c i p h e r t e x t b l o c k s f o r s o m e c h o s e n a n d / o r

k n o w n p l a i n t e x t b l o c k s a n d / o r ( b ) s o m e i n f o r m a t i o n a b o u t t h e p l a i n t e x t b l o c k s c o r -

r e s p o n d i n g t o s o m e c h o s e n c i p h e r t e x t b l o c k s f o r t h e s a m e k e y , a n d

4


5/8

( 3 ) f o r a d d i t i v e s t r e a m c i p h e r s , ( p o s s i b l y p a r t i a l ) k n o w l e d g e o f s o m e p o r t i o n o f t h e k e y -

s t r e a m .

I t s h o u l d b e n o t e d t h a t a s s u m p t i o n ( 2 ) f o r b l o c k c i p h e r s i s n o t c o m p l e t e l y g e n e r a l s i n c e

i t s p e c i e s t h a t c i p h e r t e x t m u s t b e a v a i l a b l e i n e n t i r e e n c i p h e r a b l e / d e c i p h e r a b l e u n i t s , i . e . ,

a s c o m p l e t e b l o c k s . A d d i t i v e s t r e a m c i p h e r s , f o r w h i c h k n o w n - p l a i n t e x t , c h o s e n - p l a i n t e x t

a n d c h o s e n - c i p h e r t e x t a t t a c k s a r e a l l e q u i v a l e n t t o k n o w l e d g e o f a p o r t i o n o f t h e k e y s t r e a m ,

d o n o t r e q u i r e a s i m i l a r r e s t r i c t i o n o f g e n e r a l i t y . T h e f o l l o w i n g p r o p o s i t i o n h o l d s f o r a n y

a t t a c k c o v e r e d b y t h e a b o v e g e n e r a l a s s u m p t i o n , a n d f o r v i r t u a l l y a n y r e a s o n a b l e d e n i t i o n

o f b r e a k i n g a c i p h e r .

P r o p o s i t i o n . A c a s c a d e o f n c i p h e r s i s a t l e a s t a s d i c u l t t o b r e a k a s t h e r s t c i p h e r i n t h e

c a s c a d e ( u n d e r t h e r e a s o n a b l e a s s u m p t i o n t h a t t h e d i c u l t y o f c a r r y i n g o u t k e n c r y p t i o n o r

d e c r y p t i o n o p e r a t i o n s i s n e g l i g i b l e c o m p a r e d t o t h e d i c u l t y o f b r e a k i n g t h e c a s c a d e , w h e r e

k i s t h e n u m b e r o f p l a i n t e x t o r c i p h e r t e x t u n i t s u s e d i n t h e a t t a c k ) .

P r o o f . A s s u m e a n o r a c l e w h o g i v e s u p o n r e q u e s t a n d f r e e o f c o s t t h e k e y s o f a l l c o m p o n e n t

c i p h e r s i n t h e c a s c a d e e x c e p t t h e k e y o f t h e r s t c o m p o n e n t c i p h e r . B r e a k i n g t h e c a s c a d e

w i t h t h e o r a c l e ' s h e l p c a n n o t b e m o r e d i c u l t t h a n b r e a k i n g i t w i t h o u t t h i s h e l p b e c a u s e

t h e o r a c l e ' s i n f o r m a t i o n c a n a l w a y s b e d i s r e g a r d e d . B u t b r e a k i n g t h e c a s c a d e w i t h t h e

o r a c l e ' s h e l p i s e q u i v a l e n t t o b r e a k i n g t h e r s t c i p h e r w i t h t h e o r a c l e ' s h e l p b e c a u s e e v e r y

c r y p t o g r a m o f t h e c a s c a d e c a n w i t h a s s u m e d n e g l i g i b l e c o m p u t a t i o n b e c o n v e r t e d i n t o t h e

c o r r e s p o n d i n g c r y p t o g r a m f o r t h e r s t c i p h e r a n d v i c e v e r s a a n d b e c a u s e t h e p l a i n t e x t s o f

t h e r s t c i p h e r a n d t h e c a s c a d e a r e t h e s a m e . H o w e v e r , b r e a k i n g o n l y t h e r s t c i p h e r w i t h

t h e o r a c l e ' s h e l p i s e q u i v a l e n t t o b r e a k i n g t h i s r s t c i p h e r w i t h o u t t h e o r a c l e ' s h e l p . T h i s

f o l l o w s f r o m t h e f a c t t h a t t h e i n f o r m a t i o n p r o v i d e d b y t h e o r a c l e i s s t a t i s t i c a l l y i n d e p e n d e n t

o f t h e r s t k e y . I n o t h e r w o r d s , i t f o l l o w s f r o m t h e f a c t t h a t i f t h e c r y p t a n a l y s t a t t a c k i n g

t h e r s t c i p h e r w i s h e s t o e m b e d t h a t c i p h e r i n a n a r t i c i a l c a s c a d e i n w h i c h h e h i m s e l f

c h o o s e s t h e s e c o n d a n d a l l s u b s e q u e n t k e y s ( t h a t b y o u r s t a n d i n g a s s u m p t i o n f o r a c a s c a d e

a r e i n d e p e n d e n t o f t h e r s t k e y ) s o a s t o a v a i l h i m s e l f o f t h e o r a c l e ' s a i d , t h e n h e a l r e a d y

p o s s e s s e s a l l t h e i n f o r m a t i o n t h a t t h e o r a c l e c a n p r o v i d e . I t f o l l o w s t h a t b r e a k i n g t h e r s t

c i p h e r i n t h e c a s c a d e c a n n o t b e m o r e d i c u l t t h a n b r e a k i n g t h e c a s c a d e c i p h e r i t s e l f . 2

R e m a r k . I t s h o u l d b e n o t e d t h a t t h e p r o o f o f 3 ] f o r t h e F o l k T h e o r e m , w h i c h w a s i n t h e

p r e v i o u s s e c t i o n a r g u e d t o h o l d o n l y u n d e r s t r o n g r e s t r i c t i o n s , i s a v a l i d a l t e r n a t i v e p r o o f

f o r t h e a b o v e p r o p o s i t i o n .

W h e n t h e c o m p o n e n t c i p h e r s i n a c a s c a d e c o m m u t e , i . e . , w h e n t h e e n c i p h e r i n g t r a n s -

f o r m a t i o n o f t h e c a s c a d e i s i n d e p e n d e n t o f t h e o r d e r o f t h e c o m p o n e n t c i p h e r s , t h e n e v e r y

c i p h e r c a n b e c o n s i d e r e d a s b e i n g r s t .

C o r o l l a r y 1 . A c a s c a d e o f c o m m u t i n g c i p h e r s i s a t l e a s t a s d i c u l t t o b r e a k a s t h e m o s t -

d i c u l t - t o - b r e a k c o m p o n e n t c i p h e r .

5


6/8

W e r e m a r k t h a t a d d i t i v e s t r e a m c i p h e r s , i . e . , c i p h e r s i n w h i c h a k e y - d e p e n d e n t \ k e y -

s t r e a m " s e q u e n c e i s a d d e d b i t - b y - b i t m o d u l o - t w o t o t h e p l a i n t e x t s e q u e n c e , d o c o m m u t e .

W i t h r e s p e c t t o p r o v a b l e s e c u r i t y o f c a s c a d e c i p h e r s , a d d i t i v e s t r e a m c i p h e r s s e e m t o b e

s u p e r i o r t o b l o c k c i p h e r s f o r t w o r e a s o n s : r s t , b e c a u s e t h e y c o m m u t e a n d t h u s C o r o l l a r y

1 a p p l i e s , a n d s e c o n d , b e c a u s e t h e s m a l l e s t e n c i p h e r a b l e / d e c i p h e r a b l e u n i t i s a s i n g l e b i t

r a t h e r t h a n a b l o c k o f b i t s , a n d t h e r e f o r e o u r a s s u m p t i o n ( n e e d e d f o r p r o v a b l e s e c u r i t y )

t h a t c i p h e r t e x t m u s t b e a v a i l a b l e i n a n a t t a c k a s c o m p l e t e t r a n s f o r m a b l e u n i t s e n t a i l s n o

l o s s o f g e n e r a l i t y .

C o r o l l a r y 2 . T h e b i t w i s e m o d u l o 2 s u m o f n k e y s t r e a m s e q u e n c e s t h a t a r e g e n e r a t e d b y

d e v i c e s w i t h i n d e p e n d e n t k e y s i s a t l e a s t a s d i c u l t t o p r e d i c t a s t h e m o s t - d i c u l t - t o - p r e d i c t

k e y s t r e a m s e q u e n c e .

A n a n a l o g o u s c o r o l l a r y c o u l d b e f o r m u l a t e d f o r t h e d i c u l t y o f d i s t i n g u i s h i n g a p s e u d o -

r a n d o m g e n e r a t o r w i t h r a n d o m s e e d f r o m a b i n a r y s y m m e t r i c s o u r c e , a n o t i o n o f s e c u r i t y

i n t r o d u c e d b y Y a o 7 ] w i t h i n a c o m p l e x i t y - t h e o r e t i c f r a m e w o r k , o r f o r a n y o t h e r r e a s o n a b l e

n o t i o n o f s t r e a m c i p h e r s e c u r i t y .

3 . A p p l i c a t i o n s a n d C o n c l u s i o n s

C o r o l l a r y 2 h a s i m p l i c a t i o n s f o r t h e p r a c t i c a l d e s i g n o f a d d i t i v e s t r e a m c i p h e r s . S i n c e

n o n e o f t h e k n o w n d e s i g n m e t h o d s f o r s t r e a m c i p h e r s ( o r a n y o t h e r c i p h e r f o r t h a t m a t t e r )

y i e l d s p r o v a b l y - s e c u r e c i p h e r s , i t s e e m s t o b e a d v i s a b l e t o c a s c a d e a s m a l l s e t o f k e y s t r e a m

g e n e r a t o r s , e a c h r e l y i n g o n a d i e r e n t d e s i g n p r i n c i p l e , r a t h e r t h a n t o e m p l o y o n e l a r g e

k e y s t r e a m g e n e r a t o r r e l y i n g o n o n l y a s i n g l e d e s i g n p r i n c i p l e . T h e c a s c a d e c i p h e r c a n f a i l

o n l y i f a l l a p p l i e d d e s i g n p r i n c i p l e s h a p p e n t o f a i l s i m u l t a n e o u s l y . F o r e x a m p l e , a c i p h e r

m i g h t b e d e v i s e d t h a t c o u l d p o s s i b l y b e i n s e c u r e o n l y i f f a c t o r i n g , t h e d i s c r e t e l o g a r i t h m ,

a n d o t h e r c o n j e c t u r e d h a r d p r o b l e m s , w e r e a l l e a s y t o s o l v e . T h e c a s c a d e a p p r o a c h t o

f o u n d i n g c r y p t o g r a p h i c s e c u r i t y o n d i e r e n t c o n j e c t u r e d h a r d p r o b l e m s s e e m s t o b e s a f e r

t h a n a p p r o a c h e s s u c h a s t h e e l e g a n t s c h e m e s o f 4 ] a n d 1 ] f o r p r o v i n g t h a t a s p e c i c k e y

d i s t r i b u t i o n p r o t o c o l a n d a s p e c i c i n t e r a c t i v e i d e n t i c a t i o n s c h e m e , r e s p e c t i v e l y , a r e a t

l e a s t a s s e c u r e a s t h e f a c t o r i n g a n d t h e d i s c r e t e l o g a r i t h m p r o b l e m s a r e d i c u l t . N a t u r a l l y ,

i n t h e c a s c a d e a p p r o a c h t o s t r e a m c i p h e r d e s i g n , t h e t o t a l c o s t a n d k e y s i z e a v a i l a b l e m u s t

b e d i v i d e d a m o n g t h e c o m p o n e n t c i p h e r s a n d t h e k e y s i z e o f e v e r y c o m p o n e n t c i p h e r m u s t

b e l a r g e e n o u g h ( e . g . , 1 0 0 b i t s ) t o m a k e a n e x h a u s t i v e s e a r c h o v e r t h e k e y s p a c e i n f e a s i b l e .

N o t e t h a t a l t h o u g h i t c a n b e p r o v e d \ o n l y " t h a t a c r y p t o g r a p h i c s t r e a m - c i p h e r c h a i n i s

a l w a y s a t l e a s t a s s t r o n g a s t h e s t r o n g e s t l i n k , i t c a n b e r e a s o n a b l y c o n j e c t u r e d t h a t t h e

c a s c a d e i s u s u a l l y m u c h s t r o n g e r . S u c h a c o n j e c t u r e i s c o m p a r a b l e t o o t h e r c o n j e c t u r e s o n

w h i c h t h e s e c u r i t y o f p r a c t i c a l c i p h e r s r e l i e s .

A n o t h e r i m p l i c a t i o n o f C o r o l l a r y 2 i s o n t h e u n s o l v e d p r o b l e m o f n d i n g p r o v a b l y ( a s

6


7/8

o p p o s e d t o c o n j e c t u r e d ) c o m p u t a t i o n a l l y - s e c u r e c i p h e r s .

C o r o l l a r y 3 . A c a s c a d e o f a d d i t i v e b i n a r y s t r e a m c i p h e r s , k n o w n t o c o n t a i n a t l e a s t o n e

c o m p u t a t i o n a l l y - s e c u r e c i p h e r , i s c o m p u t a t i o n a l l y - s e c u r e .

N o t e t h a t C o r o l l a r y 3 d o e s n o t r e q u i r e t h a t i t b e k n o w n w h i c h o f t h e c o m p o n e n t c i p h e r s

i s t h e c o m p u t a t i o n a l l y - s e c u r e o n e . T h i s s u g g e s t s t h e n e w p r o b l e m o f p r o v i n g t h a t s o m e s e t

o f c i p h e r s m u s t c o n t a i n a t l e a s t o n e c o m p u t a t i o n a l l y - s e c u r e c i p h e r .

T h e a r g u m e n t s u s e d a b o v e t o p r o v e t h e c a s c a d e c i p h e r r e s u l t h a v e o t h e r a p p l i c a t i o n s

i n c r y p t o l o g y . C o n s i d e r t h e s e c u r i t y o f R S A p u b l i c e x p o n e n t s . I s e = 3 o r e = 1 5 m o r e

s e c u r e ? O n e c a n a r g u e t h a t a n e x p o n e n t e i s a t l e a s t a s s e c u r e a s a n y o f i t s d i v i s o r s ( e . g . ,

e = 1 5 i s a t l e a s t a s s e c u r e a s e = 3 o r e = 5 ) , s i n c e a n y a l g o r i t h m e x t r a c t i n g e - t h r o o t s

m o d u l o m , w h e r e e = t e

0

, c a n b e u s e d f o r e x t r a c t i n g e

0

- t h r o o t s b y r a i s i n g t h e i n p u t n u m b e r

t o t h e p o w e r t . H o w e v e r , t w o r e m a r k s a r e i n o r d e r . F i r s t , t h i s a r g u m e n t a p p l i e s o n l y i f t h e

m o d u l u s i s s e l e c t e d r a n d o m l y f r o m a l a r g e s e t o f m o d u l i , s i n c e f o r a n y x e d m o d u l u s , t h e r e

e x i s t s a f a s t ( b u t p o s s i b l y u n k n o w n ) a l g o r i t h m f o r e x t r a c t i n g e - t h r o o t s . S e c o n d , a s i n t h e

c a s e w i t h s e c r e t - k e y b l o c k c i p h e r s , t h i s a r g u m e n t i s v a l i d o n l y u n d e r t h e a s s u m p t i o n t h a t

c i p h e r t e x t i s a v a i l a b l e a s e n t i r e b l o c k s .

C o n s i d e r t h e s e c u r i t y o f a p s e u d o - r a n d o m n u m b e r g e n e r a t o r ( w i t h a r a n d o m s e e d )

a g a i n s t b e i n g d i s t i n g u i s h e d f r o m a b i n a r y s y m m e t r i c s o u r c e ( B S S ) , i . e . , a d e v i c e w h o s e

o u t p u t i s a t r u e c o i n - t o s s i n g s e q u e n c e . A p p l y i n g a n i n v e r t i b l e a n d n o n - e x p a n d i n g t r a n s -

f o r m a t i o n t o t h e g e n e r a t o r ' s o u t p u t c a n n o t d e c r e a s e , b u t c a n p o s s i b l y s t r o n g l y i n c r e a s e ,

i t s s e c u r i t y a g a i n s t s u c h a d i s t i n g u i s h a b i l i t y a t t a c k . A s t a t i s t i c a l t e s t d i s t i n g u i s h i n g t h e

m o d i e d g e n e r a t o r f r o m a B S S c a n e a s i l y b e c o n v e r t e d i n t o a s t a t i s t i c a l t e s t d i s t i n g u i s h i n g

t h e o r i g i n a l g e n e r a t o r f r o m a B S S w i t h t h e s a m e p r o b a b i l i t y o f s u c c e s s i f w e a s s u m e t h a t

t h e d i c u l t y o f m a k i n g t h e t r a n s f o r m a t i o n i s n e g l i g i b l e c o m p a r e d t o t h e d i c u l t y o f t h e

d i s t i n g u i s h a b i l i t y a t t a c k o n t h e p s e u d o - r a n d o m n u m b e r g e n e r a t o r i t s e l f . N o t i c e t h a t w e

r e q u i r e t h e i n v e r t i b l e t r a n s f o r m a t i o n t o b e e a s i l y c o m p u t a b l e o n l y i n t h e f o r w a r d d i r e c t i o n .

A ( c o n j e c t u r e d ) o n e - w a y f u n c t i o n ( e . g . , e x p o n e n t i a t i o n m o d u l o a p r i m e ) c a n t h u s b e a p -

p l i e d f o r i n c r e a s i n g a g e n e r a t o r ' s s e c u r i t y w i t h o u t a n y r i s k o f i n t r o d u c i n g a t r a p d o o r f o r

t h e e n e m y .

T h e r e a s o n f o r p r e s e n t i n g t h i s p a p e r i n a f a i r l y i n f o r m a l m a n n e r i s n o t t h a t t h e r e s u l t s

w o u l d n o t h o l d i f a l l d e n i t i o n s w e r e t o b e f o r m a l i z e d p r e c i s e l y , b u t r a t h e r t h a t t h e r e s u l t s

h o l d f o r e v e r y r e a s o n a b l e f o r m a l i s m . F o r e x a m p l e , t h e d i c u l t y o f a p r o b l e m c o u l d b e

m e a s u r e d a s t h e a v e r a g e ( o v e r a l l i n s t a n c e s o f t h e p r o b l e m ) t i m e r e q u i r e d t o s o l v e i t b y t h e

o p t i m a l p r o g r a m o n a c e r t a i n s p e c i c c o m p u t e r , a n d b r e a k i n g a n a d d i t i v e s t r e a m c i p h e r

c o u l d b e d e n e d a s p r e d i c t i n g t h e n e x t b i t , w i t h p r o b a b i l i t y 1 = 2 + o f s u c c e s s f o r s o m e

g i v e n p o s i t i v e , w h e n g i v e n a c e r t a i n p o r t i o n o f t h e k e y s t r e a m , o r a s d i s t i n g u i s h i n g t h e

k e y s t r e a m g e n e r a t o r f r o m a b i n a r y s y m m e t r i c s o u r c e w i t h a c e r t a i n p r o b a b i l i t y o f s u c c e s s .

7


8/8

R e f e r e n c e s

1 ] E . F . B r i c k e l l a n d K . S . M c C u r l e y , A n i n t e r a c t i v e i d e n t i c a t i o n s c h e m e b a s e d o n d i s -

c r e t e l o g a r i t h m s a n d f a c t o r i n g , A d v a n c e s i n C r y p t o l o g y - E U R O C R Y P T ' 9 0 ( E d . I . B .

D a m g a a r d ) , L e c t u r e N o t e s i n C o m p u t e r S c i e n c e , V o l . 4 7 3 , B e r l i n : S p r i n g e r - V e r l a g , 1 9 9 1 ,

p p . 6 3 - 7 1 .

2 ] W . D i e a n d M . E . H e l l m a n , E x h a u s t i v e C r y p t a n a l y s i s o f t h e N B S D a t a E n c r y p t i o n

S t a n d a r d , I E E E C o m p u t e r M a g a z i n e , V o l . 1 0 , N o . 6 , J u n e 1 9 7 7 , p p . 7 4 - 8 4 .

3 ] S . E v e n a n d O . G o l d r e i c h , O n t h e P o w e r o f C a s c a d e C i p h e r s , A C M T r a n s a c t i o n s o n

C o m p u t e r S y s t e m s , V o l . 3 , 1 9 8 5 , p p . 1 0 8 - 1 1 6 .

4 ] K . S . M c C u r l e y , A k e y d i s t r i b u t i o n s y s t e m e q u i v a l e n t t o f a c t o r i n g , J o u r n a l o f C r y p t o l o g y ,

V o l . 1 , N o . 2 , 1 9 8 8 , p p . 9 5 - 1 0 5 .

5 ] R . C . M e r k l e a n d M . E . H e l l m a n , O n t h e S e c u r i t y o f M u l t i p l e E n c r y p t i o n , C o m m u n i c a -

t i o n s o f t h e A C M , V o l . 2 4 , N o . 7 , J u l y 1 9 8 1 , p p . 4 6 5 - 4 6 7 .

6 ] C . E . S h a n n o n , C o m m u n i c a t i o n T h e o r y o f S e c r e c y S y s t e m s , B e l l S y s t e m T e c h n i c a l J o u r -

n a l , V o l . 2 8 , O c t . 1 9 4 9 , p p . 6 5 6 - 7 1 5 .

7 ] A . C . Y a o , T h e o r y a n d a p p l i c a t i o n s o f t r a p d o o r f u n c t i o n s , P r o c e e d i n g s o f t h e 2 3 r d A n n u a l

S y m p o s i u m o n F o u n d a t i o n s o f C o m p u t e r S c i e n c e , I E E E , N e w Y o r k , 1 9 8 2 , p p . 8 0 - 9 1 .

8

cascade ciphers the importance of being first

Documents