Интернет магазин китайских планшетных компьютеров

Компьютеры - DFC - Криптостойкость

Криптостойкость — способность алгоритма шифрования противостоять возможным атакам на него. Структура DFC основана на декорреляционном методе, разработанном Сержом Ваденэ, с доказуемой стойкостью к известным криптографическим атакам. Однако уже существуют аналитические результаты, показывающие обратное.

Слабые ключи и константы

Для удобства возьмем, что LK_i — левая половина i-го раундового ключа K, RK_i — правая половина. Если RK_i равна 0, то на выходе функции шифрования будет некая константа, независящая от X. Следовательно, взяв LK₂, LK₄, LK₆ равными 0, шифр становится уязвимым к distinguishing attack . Шанс появления таких ключей равен 2.

Следует отметить еще одну особенность шифра, связанную с плохим выбором констант KA_i и KB_i. Если KA₃ = KB₃ = 0, KA₂ = KA₄, KB₂ = KB₄, то получим OA₁ = OA₃, OA₂ = EA₂ = 0, OA₂ = OA₄ = 0. А значит

Таким образом получаем нулевые раундовые ключи для всех раундов, значит

, где C — некая константа.

По получившемуся закрытому тексту можно восстановить исходный текст.

Атака по времени

Атака по времени — одна из разновидностей атаки по сторонним каналам. Реализации устойчивых шифров должны быть такими, чтобы время вычисления операций по модулю не зависело от входных данных. В противном случае возможно применение атаки Кочера  по времени.

Атака «Photofinishing Attack»

Эли Бихам предложил эффективную технологию реалиции шифра, основанную на 1-битновом SIMD микропроцессоре. Этот вид реализации не подвержен атаке Шамира «Photofinishing attack».