home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #23 / NN_1992_23.iso / spool / sci / crypt / 3810 < prev    next >
Encoding:
Text File  |  1992-10-15  |  1.5 KB  |  32 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!telebit!phr
  3. From: phr@telebit.com (Paul Rubin)
  4. Subject: DES generates A_(2^64)?
  5. In-Reply-To: keith@bnr.ca's message of Thu, 15 Oct 1992 21:13:00 GMT
  6. Message-ID: <PHR.92Oct15174530@napa.telebit.com>
  7. Sender: news@telebit.com
  8. Nntp-Posting-Host: napa.telebit.com
  9. Organization: Telebit Corporation; Sunnyvale, CA, USA
  10. References: <1992Oct13.174505.24230@b11.b11.ingr.com> <1992Oct15.125830.25539@bnr.ca>
  11.     <unruh.719169829@unixg.ubc.ca> <1992Oct15.211300.27098@bnr.ca>
  12. Date: 15 Oct 92 17:45:30
  13. Lines: 17
  14.  
  15.     Michael Wiener and I submitted a paper to Crypto '92 entitled "DES is not
  16.     a Group". The principal argument is as follows.
  17.  
  18.     Consider the closure of DES encryptions under composition.  Our claim is
  19.     that this group must include permutations which are not equivalent to DES
  20.     encryption with any key.  Each of the n_i collected above must divide
  21.     the order of the group.  Compute n = lcm( n_i, i=1..k ).  If n > 2^56 then
  22.     the group must be larger than the set of DES encryptions.
  23.  
  24.     The paper includes the lengths of several hundred cycles of DES.
  25.     The lcm of those lengths exceeds 10^2499.  It is clearly not practical
  26.     to use E^n(x) to recover x for such large n.
  27.  
  28. I heard that someone in Eastern Germany recently proved a stronger
  29. result, that DES generates the alternating group on 2^64 letters.
  30. This had been conjectured a while ago, though I don't know what the
  31. evidence for it was.  Anyone know more about this?
  32.