¿Qué tiene de especial en criptografía?

En el algoritmo de cifrado minúsculo :

Se usan diferentes múltiplos de una constante mágica para evitar ataques simples basados ​​en la simetría de las rondas. La constante mágica, 2654435769 o 9E3779B9 ₁₆ se elige para ser , donde ϕ es la proporción áurea.$2^{32}/ \phi$

¿Qué propiedades tiene $2^{32}/ \phi$ que lo hace útil en este contexto?

AFAIK, tales valores "mágicos" tienen las siguientes dos propiedades:

1. De alguna manera son únicos y parecen aleatorios.
2. Pueden participar en operaciones algebraicas repetidamente; es decir, incluso después de aplicar alguna operación específica (por ejemplo, multiplicación o exponenciación) muchas veces, el valor "mágico" aún puede generar nuevos valores.

Puede encontrar un caso similar en el MD5 . Considere la siguiente línea:

k[i] := floor(abs(sin(i + 1)) × (2 pow 32))

Aquí, sin(i + 1)está destinado a generar valores mágicos; que son únicos, de aspecto aleatorio y pueden funcionar para muchos i. (En realidad, ivaría en 0..63).

Editar: Al leer el documento original sobre TEA , uno entiende que la respuesta dada por "Steven Stadnicki" es correcta. Tenga en cuenta que la constante mágica es el nombre delta:

Se utiliza un múltiplo diferente de delta en cada ronda para que ningún bit del múltiplo no cambie con frecuencia. Sospechamos que el algoritmo no es muy sensible al valor de delta y simplemente necesitamos evitar un valor incorrecto. Se notará que el delta resulta ser extraño con el truncamiento o el redondeo más cercano, por lo que no se necesitan precauciones adicionales para garantizar que cambien todos los dígitos de la suma.

Como solo se usan 32 múltiplos de delta (uno por cada ronda), no es extraño que el algoritmo no sea muy sensible a ningún delta específico. (Vea la respuesta de Steven Stadnicki para más información).

Edición 2: Incidentalmente, MD4 usa raíces cuadradas de 2 (0x5a827999) y 3 (0x6ed9eba1) como constantes "mágicas" en sus operaciones. La sección 5.4.4 del libro Seguridad de la red: comunicación privada en un mundo público explica esto bien:

Para mostrar que los diseñadores no eligieron a propósito un valor diabólico de la constante, la constante se basa en la raíz cuadrada de 2.

Esta explicación es la misma que se señala a continuación en un comentario de Gilles.

Una razón por la que hace un 'número mágico' particularmente útil en este contexto es que se garantiza que los múltiplos están 'máximamente lejos' de los enteros (esto tiene que ver con la falta de términos grandes en la fracción continua para ) y, por lo tanto, la secuencia (o más exactamente, sus segmentos iniciales) se distribuye de manera más uniforme mod 1 que la secuencia para cualquier otro irracional .n φ φ { n φ } { n α } $\varphi$$n\varphi$$\varphi$$\{n\varphi\}$$\{n\alpha\}$$\alpha$

Para dar un ejemplo: supongamos que elegimos una constante mágica . Entonces , un resultado inesperadamente pequeño para un múltiplo tan pequeño de nuestra constante mágica. Por el contrario, si usamos la constante mágica , entonces la más pequeña para la cual (abusando un poco de la notación) es . En la práctica, esto puede conducir a cosas como correlaciones inesperadamente grandes entre los valores y de un generador lineal de números aleatorios congruentes para algunos pequeños$C_\pi = \lfloor {2^{32}/\pi}\rfloor = 1367130551$$(355C_\pi)\mod {2^{32}} = 41157$$C_\varphi = \lfloor {2^{32}/\varphi}\rfloor = 2654435769$$n$$|(nC_\varphi)\mod {2^{32}}| \leq 2^{16}$$n=28657$$X_n$$X_{n+k}$$k$; en su mayor parte, sin embargo, es magia negra folclórica, basada más en la intuición de que 'pequeños múltiplos de este número siendo pequeños mod serán malos' que en cualquier resultado teórico específico.$2^{32}$