Рейтинг:1

Статистический криптоанализ. Можно ли «обратить» алгоритмы планирования слабых ключей или отделить каждый из внутренних раундов?

флаг br

Контекст - это повторяющиеся шифры.

Что касается дифференциального и линейного криптоанализа, кажется, что эти методы позволяют криптоаналитику сделать обоснованное предположение о частичном подразделе (например, битах из ключа последнего раунда). Что я изо всех сил пытаюсь понять, так это то, как практически взломать шифр с этим знанием. Возможно ли, что можно получить ключ, «взломав» расписание ключей, или нужно разбить весь внутренний раунд один за другим (восстанавливая все больше и больше частичных подразделов)? Спасибо.

Рейтинг:1
флаг ru

Это будет зависеть от ключевого расписания проекта, но обычно это относительно простые алгоритмы расширения.В частности, начальные ключи раунда часто являются фактическими битами криптопеременной, и поэтому при восстановлении начального ключа раунда восстанавливаются первые биты криптопеременной (дополнительные биты криптопеременной могут быть угаданы полностью с меньшими усилиями, чем угадывание полной криптопеременной). Расписания ключей также обычно бывают обратимыми (чтобы ключ предыдущего раунда можно было вычислить из текущего ключа раунда — это позволяет эффективно реализовать дешифрование в небольшой памяти). Это означает, что если мы восстановим весь ключ последнего раунда, мы обычно можем инвертировать расписание ключей, чтобы получить ключ предпоследнего раунда, ключ предпоследнего раунда и т. д., обратно к начальному ключу раунда (который часто является криптопеременной сам). Даже если размер криптопеременной больше восстановленного ключа раунда, дополнительные биты обычно могут быть полностью восстановлены с меньшими усилиями, чем полное исчерпание.

Все вышеперечисленное зависит от выбора ключевого расписания разработчиком, но это применимо к основным проектам, таким как AES, DES, Serpent и Twofish.

kelalaka avatar
флаг in
Я думаю, что в этом ответе отсутствует важный момент. Даже если расписание ключей необратимо, когда злоумышленник может найти ключ последнего раунда с дифференциальной и линейной атакой, то атака предыдущего раунда является ключом намного проще, чем последнего раунда и так далее. Следовательно, нет необходимости в необратимом расписании ключей с точки зрения diff&linear атак.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.