Как мы находим дифференциалы в дифференциальном криптоанализе, если мы не знаем подробностей о S-блоках?

В криптографии мы играем с Принципы Керкхоффсакороче, можно сказать, что известно все, но не секретный ключ.

$$\text{Нет безопасности в неясности!}$$

Следовательно;

Детали S-блоков шифра не разглашаются.

Это совершенно неверно. Разработчикам не нужно давать полную информацию о своих s-блоках, однако, как правило, они предоставляют, как мы видим в случае с AES;

• Дизайн Rijndael: расширенный стандарт шифрования (AES)

Сторона злоумышленника должна анализировать даже больше, чем дизайнер, чтобы увидеть слабые места в своей конструкции, или можно увидеть ошибки в расчетах и ​​предоставить правильный, как в ОКБ2, история полна примеров.

Можем ли мы каким-то образом использовать дифференциальный криптоанализ, даже если мы не знаем деталей S-блоков, используемых в шифре?

Да, это возможно, однако это будет непрактично и не обеспечит лучшей атаки, чем брутфорс (поскольку это черный ящик).

Для новичков в дифференциальной и линейной атаке учебник и книга обязательны;

• Учебное пособие по линейному и дифференциальному криптоанализу, Говард М. Хейс

• Компаньон блочного шифра книга Ларса Р. Кнудсена, Мэтью и Дж. Б. Робшоу

Пакет Sbox для SageMath является помощником для анализа S-блоков.

И, если вы хотите изучить эту область, всегда читайте оригинал статьи;

• Метод линейного криптоанализа для шифрования DES, Мацуи, 1994 г.
• Дифференциальный криптоанализ DES-подобных криптосистем, Э. Бихам и А. Шамир, 1991 г.