<div dir="ltr">On Thu, Sep 25, 2014 at 9:09 PM, Ryan Carboni <span dir="ltr"><<a href="mailto:ryacko@gmail.com" target="_blank">ryacko@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Based on Even Mansour, wouldn't even the most basic block ciphers be secure as long as the key size was half of the block size?<br></div></blockquote><div><br></div><div>There seems to be a misunderstanding about what Even-Mansour show.<br><br></div><div>The Even-Mansour analysis shows that given access to a public (unkeyed), truly random permutation, it is possible to construct a secure (keyed) block cipher.<br><br>In practice, however, we don't have public random permutations. Instead, we build block ciphers from "somewhat random-looking" permutations that I will call round functions. Because these are far from random, block ciphers in practice do not use a single round function, but instead use many rounds.<br></div></div></div></div>