Модный криптоанализ

Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Август 2017 г. ) ( Узнайте, как и когда удалить это сообщение )

В криптографии применимая современный криптоанализ атака – это , к блочным и потоковым шифрам . Это форма секционного криптоанализа , которая использует неравномерность в том, как шифр работает над классами эквивалентности (классами конгруэнтности) по модулю n . Метод был впервые предложен в 1999 году Джоном Келси , Брюсом Шнайером и Дэвидом Вагнером и применен к RC5P (вариант RC5 ) и M6 (семейство блочных шифров, используемых в стандарте FireWire ). В этих атаках использовались свойства двоичного сложения и вращения битов по модулю простого числа Ферма .

Для RC5P анализ проводился по модулю 3. Было замечено, что операции в шифре (поворот и сложение, как для 32-битных слов) были несколько смещены по сравнению с классами конгруэнтности по модулю 3. Чтобы проиллюстрировать подход, рассмотрим вращение влево на один кусочек:

${\displaystyle X\lll 1=\left\{{\begin{matrix}2X,&{\mbox{if }}X<2^{31}\\2X+1-2^{32},&{\mbox{if }}X\geq 2^{31}\end{matrix}}\right.}$

Тогда, потому что

${\displaystyle 2^{32}\equiv 1{\pmod {3}},\,}$

отсюда следует, что

${\displaystyle X\lll 1\equiv 2X{\pmod {3}}.}$

Таким образом, левое вращение на один бит имеет простое описание по модулю 3. Анализ других операций (зависимое от данных вращение и модульное сложение) выявляет аналогичные, заметные отклонения. Хотя существуют некоторые теоретические проблемы при анализе комбинации операций, смещение можно обнаружить экспериментально для всего шифра. целых 19 или 20 раундов RC5P В (Kelsey et al., 1999) эксперименты проводились до семи раундов, и на основании этого они предполагают, что с помощью этой атаки можно отличить от случайных . Также существует соответствующий метод восстановления секретного ключа .

Против М6 есть атаки мод 5 и мод 257, которые еще более эффективны.

• Джон Келси , Брюс Шнайер , Дэвид Вагнер (март 1999 г.). Модификация криптоанализа с приложениями против RC5P и M6 ( PDF / PostScript ) . Быстрое программное шифрование , Материалы шестого международного семинара. Рим : Шпрингер-Верлаг . стр. 139–155 . Проверено 12 февраля 2007 г. {{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
• Винсент Реймен (1 декабря 2003 г.). « «mod n» Криптоанализ Кролика» (PDF) . Технический документ , версия 1.0. Криптико . Проверено 12 февраля 2007 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
• Тосио Токита; Цутому Мацумото. «О применимости дифференциального криптоанализа, линейного криптоанализа и криптоанализа Mod n к алгоритму шифрования M8 (ISO9979-20)». Журнал IPSJ . 42 (8).