ВУЗ:
Составители:
29
7 4 4 4 4
8 4 4
Итак, согласно табл. 3, первым делом рассмотрим приближение,
включающее блоки S13, S21 и S31, как это показано на рис. 1. При этом
входным битом должно являться значение Х9.
Пусть Ui(Vi) обозначает блок входных (выходных) данных цикла, со-
держащий 9 битов, для i-го S-блока, и Uij(Vij) обозначает j-ый бит блока
Ui(Vi) (где биты нумеруются от 1 до 9 слева направо). Также пусть
K
обозначает ключ, который складывается по модулю 2 с входным блоком
i-го цикла, за исключением ключа K, который складывается по модулю 2
с выходом третьего цикла.
Итак, U1 = Х ⊕ K, где Х обозначает 9-битный блок исходного откры-
того текста, и знак ⊕ обозначает операцию XOR. Используя линейное
приближение первого цикла, мы получаем
V1,7 = U1,9 = Х9 ⊕ K9 (1)
с
вероятностью 0.
Напомним, что значение вероятности р определяется как отношение
числа совпадений, взятого из табл. 4 к общему возможному числу совпа-
дений. Для блока S13 мы используем приближение, соответствующее
паре векторов (i, j) = (1, 4). Поэтому значение вероятности р = 0/8 = 0.
Отклонение ∆=|1 – 2р| = |1 - 0| = 1.
Для приближения второго раунда имеем
V2,1 = U2,3
с вероятностью 0. Так как U2,3 = V1,7 ⊕ K3, мы можем получить при-
ближение
для формулы V2,1 = V1,7 ⊕ K3 с вероятностью 0 и, объединив
это с выражением (1), которое выполняется с вероятностью 0, получим
V2,1 ⊕ Х9 ⊕ K9 ⊕ K3 = 0 (2)
Выражение (2) выполняется с вероятностью р = ½ + 2n-1(р1 – 1/2)(p2
– 1/2)…(pn – 1/2) = ½ + 21(0 – 1/2)(0 – 1/2) = 1 (и отклонением 1) по “На-
копительной Лемме”. Заметим, что при нахождении вероятности мы ис-
пользуем предположение о том, что приближения S-блоков независимы,
что не совсем правильно
, однако в большинстве случаев это предполо-
жение оказывается верным.
Согласно табл. 3, мы должны рассмотреть все возможные выходные
комбинации блока S31, кроме выхода, равного 111. Мы знаем, что вхо-
дом в блок S31 будет являться значение 100 в двоичном виде или 4 в де-
сятичном. Пользуясь табл. 4, определяем, что при таком входном значе-
нии блока замены
возможно 4 варианта выходных значений, а именно:
010, 011, 110 и 111. Так как по условию мы не должны рассматривать
выходное значение, равное 111, то остается рассмотреть три случая.
Страницы
- « первая
- ‹ предыдущая
- …
- 27
- 28
- 29
- 30
- 31
- …
- следующая ›
- последняя »
