ВУЗ:
Составители:
75
2.1.4. Дифференциальный и линейный криптоанализ
Дифференциальный криптоанализ
Воспользуемся данными [16,17]. В 1990 году Эли Бихам и Ади Шамир
ввели понятие дифференциального криптоанализа. Это был новый, ранее
неизвестный метод криптоанализа. Используя этот метод, Бихам и Шамир
нашли способ вскрытия DES с использованием выбранного открытого
текста, который был эффективнее вскрытия грубой силой.
Дифференциальный криптоанализ работает с парами шифротекстов,
открытые тексты которых содержат определенные отличия. Метод
анализирует эволюцию этих отличий в процессе прохождения открытых
текстов через этапы DES при шифровании одним и тем же ключом.
Просто выберем пару открытых текстов с фиксированным различием.
Можно выбрать два открытых текста случайным образом, лишь бы они
отличались друг от друга определенным образом, криптоаналитику даже не
нужно знать их значений. (Для DES термин "различие" определяется с
помощью XOR. Для других алгоритмов этот термин может определяться по
другому.) Затем, используя различия в получившихся шифротекстах,
присвоим различные вероятности различным ключам. В процессе
дальнейшего анализа следующих пар шифротекстов один из ключей станет
наиболее вероятным. Это и есть правильный ключ.
Подробнее см. раздел 2.
Реальные критерии проектирования
После появления публикаций о дифференциальном криптоанализе IBM
раскрыла критерии проектирования S-блоков и Р-блока. Критериями
проектирования S-блоков являлись:
— У каждого S-блока 6 входных битов и 4 выходных бита. (Это самый
большой размер, который мог быть реализован в одной микросхеме по
технологии 1974 года.)
— Ни один выходной бит S-блока не должен быть слишком близок к
линейной функции входных битов.
— Если зафиксировать крайние левый и правый биты S-блока,
изменяя 4 средних бита, то каждый возможный 4-битовый результат
получается только один раз.
— Если два входа S-блока отличаются только одним битом,
результаты должны отличаться по крайней мере на 2 бита.
— Если два входа S-блока отличаются только двумя центральными
битами, результаты должны отличаться по крайней мере на 2 бита.
— Если два входа S-блока отличаются двумя первыми битами, а
последние их последние 2 бита совпадают, результаты не должны быть
одинаковыми.
— Для любого ненулевого 6-битового отличия между входами, не
более, чем 8 из 32 пар входов могут приводить на выходе к одинаковому
различию.
Страницы
- « первая
- ‹ предыдущая
- …
- 73
- 74
- 75
- 76
- 77
- …
- следующая ›
- последняя »
