Дифференциально-линейная атака
атака, представленная Мартином Хеллманом и Сьюзан К. Лэнгфорд в 1994 году, Дифференциально-линейная представляет собой смесь линейного и дифференциального криптоанализа .
Атака использует дифференциальную характеристику по части шифра с вероятностью 1 (для нескольких раундов — эта вероятность будет намного ниже для всего шифра). В раундах, следующих непосредственно за дифференциальной характеристикой, определена линейная аппроксимация, и мы ожидаем, что для каждой выбранной пары открытого текста вероятность того, что линейная аппроксимация будет справедлива для одного выбранного открытого текста, но не для другого, будет ниже для правильного ключа. Хеллман и Лэнгфорд показали, что эта атака может восстановить 10 ключевых битов 8-раундового DES всего лишь с 512 выбранными открытыми текстами и вероятностью успеха 80%.
Атака была обобщена Эли Бихамом и др. использовать дифференциальные характеристики с вероятностью меньше 1. Помимо DES, он был применен к FEAL , IDEA , Serpent , Camellia и даже к потоковому шифру Phelix .
Ссылки
[ редактировать ]- Йохан Борст (февраль 1997 г.). «Дифференциально-линейный криптоанализ IDEA». CiteSeerX 10.1.1.49.5084 .
{{cite journal}}: Для цитирования журнала требуется|journal=( помощь ) - Йохан Борст, Ларс Р. Кнудсен , Винсент Реймен (май 1997 г.). Две атаки на сокращенную IDEA (PDF) . Достижения в криптологии – EUROCRYPT '97. Констанция : Спрингер-Верлаг . стр. 1–13 . Проверено 8 марта 2007 г.
{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка ) - Эли Бихам ; Орр Данкельман ; Натан Келлер (декабрь 2002 г.). Улучшение дифференциально-линейного криптоанализа (PDF/gzip PostScript) . Достижения в криптологии, материалы ASIACRYPT 2002, Конспекты лекций по информатике 2501. Квинстаун, Новая Зеландия : Springer-Verlag. стр. 254–266 . Проверено 7 декабря 2006 г.
- Эли Бихам , Орр Данкельман , Натан Келлер (февраль 2003 г.). Дифференциально-линейный криптоанализ Serpent (PDF/PostScript) . 10-й международный семинар по быстрому программному шифрованию (FSE '03). Лунд : Springer-Verlag. стр. 9–21 . Проверено 8 марта 2007 г.
{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка ) - Хунцзюнь Ву, Барт Пренил (12 декабря 2006 г.). Дифференциально-линейные атаки на потоковый шифр Phelix (PDF) . 14-й международный семинар по быстрому программному шифрованию (FSE '07). Город Люксембург : Шпрингер-Верлаг. Архивировано из оригинала (PDF) 20 августа 2008 г. Проверено 8 марта 2007 г.
- Эли Бихам , Орр Данкельман , Натан Келлер (12 декабря 2006 г.). Новая атака на 6-раундовую ИДЕЮ . 14-й международный семинар по быстрому программному шифрованию (FSE '07). Город Люксембург : Шпрингер-Верлаг.
{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
