Интернет магазин китайских планшетных компьютеров

Компьютеры - Атака дней рождения - Примеры

Предположим, что для атаки на 64-битный блочный шифр злоумышленнику нужно получить две пары открытого/шифрованного текста, которые отличаются только в наименее значимом бите. Интерпретация этой задачи в терминах парадокса дней рождения приводит к выводу, что пространство из всего лишь 2 известных открытых текстов с высокой вероятностью будет содержать необходимую пару.

В качестве другого примера рассмотрим цикл 64-битового Фейстелева шифра. Предположим, что в шифре использована случайная функция F. Нападающий может захотеть узнать, как много ему необходимо получить открытых текстов для получения коллизии функции F. Согласно парадоксу дней рождения, для этого придется перебрать около 2 открытых текстов.

Одним из следствий парадокса дней рождения является то, что для n-битового блочного шифра, повторяемые появления блока шифротекста могут ожидаться с вероятностью около 0,63 при наличии лишь 2 случайных открытых текстов, зашифрованых на одном ключе. Для ECB режима при совпадении двух блоков шифротекста, соответствующие открытые тексты обязаны также совпадать. Это означает, что в атаке с известным шифротекстом информация об открытых текстах может раскрываться из шифртекстовых блоков.