Ротационный криптоанализ

В криптографии ротационный криптоанализ — это универсальная криптоаналитическая атака на алгоритмы, основанные на трёх операциях: модульном сложении , ротации и XOR — ARX для краткости . Алгоритмы, основанные на этих операциях, популярны, поскольку они относительно дешевы как в аппаратном, так и в программном обеспечении и работают за постоянное время, что делает их безопасными от атак по времени в распространенных реализациях.

Основная идея ротационного криптоанализа заключается в том, что как операция ротации бит, так и операция XOR сохраняют корреляции между парами входных данных с ротацией битов, и что добавление входных данных с ротацией битов также частично сохраняет корреляции ротации битов. Таким образом, ротационные пары входов могут использоваться для «просмотра» каскадных операций ARX шифра в большей степени, чем можно было бы ожидать. ^[1] Эту способность «видеть» корреляции на протяжении раундов обработки можно затем использовать для взлома шифра способом, аналогичным дифференциальному криптоанализу .

Термин «ротационный криптоанализ» был придуман Дмитрием Ховратовичем и Ивицей Николичем.в статье 2010 года «Ротационный криптоанализ ARX», в которой были представлены лучшие на тот момент криптоаналитические атаки против шифра Threefish с сокращенным раундом — части хэш-функции Skein , кандидата на конкурс SHA-3 . ^[1]^[2] Последующая атака тех же авторов и Кристиана Рехбергера нарушает сопротивление столкновению до 53 из 72 патронов в Skein-256 и на 57 из 72 патронов в Skein-512. Это также влияет на шифр Threefish . ^[3]

Ссылки [ править ]

↑ Перейти обратно: Перейти обратно: ^а ^б Ховратович Дмитрий; Николич, Ивица (2010). «Ротационный криптоанализ ARX» . В Хонге, Сохи; Ивата, Тецу (ред.). Быстрое программное шифрование, 17-й международный семинар, FSE 2010, Сеул, Корея, 7-10 февраля 2010 г., Пересмотренные избранные статьи . Конспекты лекций по информатике. Том. 6147. Спрингер. стр. 333–346. дои : 10.1007/978-3-642-13858-4_19 .
^ Брюс Шнайер (07 февраля 2010 г.). «Шнайер о безопасности: новая атака на Threefish» .
^ Дмитрий Ховратович; Ивица Николич; Кристиан Рехбергер (20 октября 2010 г.). «Вращательные атаки с отскоком на уменьшенный моток» . Архив электронной печати по криптологии .

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[Khovratovich2010-1] Перейти обратно: Перейти обратно: ^а ^б Ховратович Дмитрий; Николич, Ивица (2010). «Ротационный криптоанализ ARX» . В Хонге, Сохи; Ивата, Тецу (ред.). Быстрое программное шифрование, 17-й международный семинар, FSE 2010, Сеул, Корея, 7-10 февраля 2010 г., Пересмотренные избранные статьи . Конспекты лекций по информатике. Том. 6147. Спрингер. стр. 333–346. дои : 10.1007/978-3-642-13858-4_19 .

[2] Брюс Шнайер (07 февраля 2010 г.). «Шнайер о безопасности: новая атака на Threefish» .

[rotational-rebound-3] Дмитрий Ховратович; Ивица Николич; Кристиан Рехбергер (20 октября 2010 г.). «Вращательные атаки с отскоком на уменьшенный моток» . Архив электронной печати по криптологии .

[1]

[2]

[3]