特別な何かである

では小型暗号化アルゴリズム：

ラウンドの対称性に基づく単純な攻撃を防ぐために、異なる定数のマジック定数が使用されます。マジック定数2654435769または9E3779B9 ₁₆は、に選択されます。ここで、ϕは黄金比です。$2^{32}/ \phi$

どのプロパティがないそれはこの文脈では、それは有用なものにする必要がありますか？$2^{32}/ \phi$

私の知る限り、そのような「マジック」値には次の2つのプロパティがあります。

1. それらは何らかの形でユニークで、ランダムに見えます。
2. 彼らは代数演算に繰り返し参加できます。つまり、特定の操作（乗算や累乗など）を何度も適用した後でも、「マジック」値は新しい値を生成できます。

MD5でも同様のケースが見つかる場合があります。次の行を検討してください。

k[i] := floor(abs(sin(i + 1)) × (2 pow 32))

ここでsin(i + 1)は、マジック値を生成するためのものです。ユニークでランダムに見えるもので、多くので機能しiます。（実際にiは、0..63の範囲）。

編集：TEAの元の論文を読むと、「Steven Stadnicki」の回答が正しいことがわかります。マジック定数は名前デルタであることに注意してください。

デルタの異なる倍数が各ラウンドで使用されるため、倍数のビットが頻繁に変更されることはありません。アルゴリズムはデルタの値にあまり敏感ではないので、悪い値を避ける必要があるだけです。デルタは切り捨てまたは最も近い丸めでは奇数になるため、合計の桁が確実に変更されるようにするための特別な予防措置は必要ありません。

32の倍数のデルタのみが使用されるため（各ラウンドに1つ）、アルゴリズムが特定のデルタにあまり敏感ではないことは奇妙ではありません。（詳細については、Steven Stadnickiの回答を参照してください。）

編集2：ちなみに、MD4は2（0x5a827999）と3（0x6ed9eba1）の平方根を操作の「マジック」定数として使用します。本「ネットワークセキュリティ：パブリックワールドでのプライベートコミュニケーション」のセクション5.4.4で、これについて詳しく説明しています。

設計者が意図的に定数の悪魔的な値を選択しなかったことを示すために、定数は2の平方根に基づいています。

この説明は、Gillesのコメントで下に述べたポイントと同じです。

$\varphi$$n\varphi$$\varphi$$\{n\varphi\}$$\{n\alpha\}$$\alpha$

$C_\pi = \lfloor {2^{32}/\pi}\rfloor = 1367130551$$(355C_\pi)\mod {2^{32}} = 41157$$C_\varphi = \lfloor {2^{32}/\varphi}\rfloor = 2654435769$$n$$|(nC_\varphi)\mod {2^{32}}| \leq 2^{16}$$n=28657$$X_n$$X_{n+k}$$k$$2^{32}$