Атака с распознаванием известного ключа

В криптографии атака с распознаванием известного ключа — это модель атаки против симметричных шифров , при которой злоумышленник, знающий ключ , может найти структурное свойство в шифре, при котором преобразование открытого текста в зашифрованный текст не является случайным. Не существует общего формального определения того, чем может быть такая трансформация. С этим тесно связана атака с распознаванием выбранного ключа , когда злоумышленник может выбрать ключ для проведения таких преобразований. ^{[ 1 ]}

Эти атаки не ставят под угрозу конфиденциальность шифров напрямую, поскольку в классическом сценарии злоумышленнику неизвестен ключ. Вместо этого атаки с использованием различения известного/выбранного ключа применяются в «модели открытого ключа». ^{[ 1 ]} Известно, что они применимы в некоторых ситуациях, когда блочные шифры преобразуются в хеш-функции , что приводит к практическим коллизионным атакам на хэш. ^{[ 2 ]}

Атаки с распознаванием известных ключей были впервые представлены в 2007 году Ларсом Кнудсеном и Винсентом Рейменом. ^{[ 1 ]} в статье, в которой предлагалась такая атака на 7 из 10 раундов шифра AES и еще одна атака на обобщенный шифр Фейстеля . Их атака находит пары открытый текст/зашифрованный текст для шифра с известным ключом, где на входе и выходе s младших битов установлены в ноль, менее чем за 2 ^с время (где s меньше половины размера блока ). ^{[ 3 ]}

Эти атаки также были применены к тройке рыб с уменьшенным раундом ( мотку ). ^{[ 4 ]}^{[ 5 ]} и Феликс . ^{[ 6 ]}

См. также

Ссылки

^ Jump up to: ^а ^б ^с Елена Андреева; Андрей Богданов; Барт Меннинк (8 июля 2014 г.). К пониманию безопасности блочных шифров с известным ключом . ФШЭ 2014.
^ Ю Сасаки; Кан Ясуда (2011). Отличительные черты 11-раундового Фейстеля и коллизионные атаки на его режимы хеширования (PDF) . ФШЭ 2011.
^ Ларс Кнудсен ; Винсент Реймен (2007). Отличители известных ключей для некоторых блочных шифров (PDF) . Азиякрипт 2007.
^ Брюс Шнайер (1 сентября 2010 г.). «Еще новости Скейна» . Шнайер по безопасности .
^ Дмитрий Ховратович; Ивица Николич; Кристиан Рехбергер (20 октября 2010 г.). «Вращательные атаки с отскоком на уменьшенный моток» . Архив электронной печати по криптологии .
^ Ясер Эсмаили Салехани; Хади Ахмади (2006). «Выбранная ключевая отличительная атака на Феликса». CiteSeerX 10.1.1.431.3015 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

Дальнейшее чтение

Ю Сасаки; Кан Ясуда. «Формализация «отличителей» с известным ключом - новые атаки на шифры Фейстеля» (PDF) . Слайды с итоговой сессии CRYPTO 2010 .

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[fse2014-1] Jump up to: ^а ^б ^с Елена Андреева; Андрей Богданов; Барт Меннинк (8 июля 2014 г.). К пониманию безопасности блочных шифров с известным ключом . ФШЭ 2014.

[2] Ю Сасаки; Кан Ясуда (2011). Отличительные черты 11-раундового Фейстеля и коллизионные атаки на его режимы хеширования (PDF) . ФШЭ 2011.

[3] Ларс Кнудсен ; Винсент Реймен (2007). Отличители известных ключей для некоторых блочных шифров (PDF) . Азиякрипт 2007.

[4] Брюс Шнайер (1 сентября 2010 г.). «Еще новости Скейна» . Шнайер по безопасности .

[5] Дмитрий Ховратович; Ивица Николич; Кристиан Рехбергер (20 октября 2010 г.). «Вращательные атаки с отскоком на уменьшенный моток» . Архив электронной печати по криптологии .

[6] Ясер Эсмаили Салехани; Хади Ахмади (2006). «Выбранная ключевая отличительная атака на Феликса». CiteSeerX 10.1.1.431.3015 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]