ВУЗ:
Составители:
44
где K = (K(1), K(2), …, K(r)) получается по некоторой схеме из К
0
, или неза-
висимо и равновероятно выбирается для каждого цикла. Пусть Х(1) и Х’(1) –
пара открытых текстов. Рассмотрим следующие разности:
Рис.4.2
∆Х(1) = Х(1) – Х’(1);
∆Y(i) = Y(i) – Y’(i).
Идея дифференциального криптоанализа заключается в том, чтобы най-
ти такие
∆Х(1), что при случайном равновероятном выборе Х(1), К(1), К(2),
…, К(r-1) с вероятностью более 1/(2
N
) появится ∆Y(r-1).
Определение. Пара (α, β) возможных значений вектора (∆Х(1), ∆Y(i))
называется дифференциалом I-го цикла.
Тогда дифференциальный анализ описывается следующей моделью
(рис 4.3).
f f f
X(1)
Y(1)=X(2) Y(2) X(r)
K(1) K(2) K(r)
…
Y(r)
K(1) K(2) K(r)
f f f
X(1)
Y(1)=X(2) Y(2) X(r)
…
f f f
X’(1)
Y’(1)=X’(2) Y’(2) X’(r)
…
Y’(r)
Y(r)
Рис. 4.3
Подключ последнего цикла шифрования можно найти, используя сле-
дующий алгоритм:
1. Выбираем дифференциал (r-1) – го цикла (
α, β), для которого веро-
ятность Р(
∆Х(1) = α, ∆Y(r-1) = β) большая.
2. Случайно выбираем Х(1) и подбираем Х’(1) так, чтобы
∆Х(1) = α.
Пусть известны Y(r) и Y’(r).
Страницы
- « первая
- ‹ предыдущая
- …
- 42
- 43
- 44
- 45
- 46
- …
- следующая ›
- последняя »
