Интернет магазин китайских планшетных компьютеров


Компьютеры - Линейный криптоанализ - Применение

23 января 2011


Оглавление:
1. Линейный криптоанализ
2. Применение
3. Защита от линейного криптоанализа



Линейный криптоанализ изначально разрабатывался для атак на блочные шифры, но применим и к потоковым. Самим разработчиком было подробно изучено его применение к DES.

Применение к DES

Эксперименты Мицуру Мацуи по атакам по открытому тексту дали следующие результаты:

  • 8-ми раундовый DES взламывается с помощью 2 известных открытых текстов. Это заняло у Мацуи 40 секунд.
  • 12-ти раундовый DES взламывается с помощью 2 известных открытых текстов. На это потребовалось 50 часов.
  • На 16-ти раундовый DES требуется 2 известных открытых текстов. Данная атака обычно не практична. Однако, метод работает быстрее, чем исчерпывающий поиск 56-ти битного ключа.

Современная вычислительная техника способна выполнять взлом быстрее.

Весьма часто линейный криптоанализ используется вместе с методом «грубой силы» — после того, как определённые биты ключа найдены с помощью линейного криптоанализа, проводится исчерпывающий поиск по возможным значениям остальных бит. Для взлома DES подобным образом требуется 2 открытых текстов.

В отличие от дифференциального криптоанализа, которому требуются выбранные открытые тексты, метод довольствуется известными открытыми текстами, что существенно увеличивает его область применения. Однако, и в линейном криптоанализе иногда бывает полезно использовать выбранные открытые тексты вместо известных. Например, для DES существует методика, значительно уменьшающая количество требуемых данных и вычислений, используя выбранные открытые тексты.

Что касается атак по шифротексту, Мацуи были получены следующие результаты:

  • Если открытый текст состоит из английских предложений в кодировке ASCII, то 8-ми раундовый DES можно взломать, используя только 2 шифротекстов.
  • Если открытый текст состоит из любых символов ASCII, то 8-ми раундовый DES взламывается с помощью 2 шифротекстов.

Применение к другим методам шифрования

Помимо DES и FEAL, известны и другие алгоритмы, подверженные линейному криптоанализу, например:

  1. Линейный криптоанализ действует против алгоритма RC5 в случае, если искомый ключ шифрования попадает в класс слабых ключей.
  2. Алгоритмы NUSH и Noekeon также вскрываются методом линейного криптоанализа.
  3. Некоторые варианты алгоритма DES вскрываются линейным криптоанализом.

На сегодняшний день, от новых шифров требуется доказательство стойкости к линейному криптоанализу.



Просмотров: 3738


<<< Криптоаналитический компьютер
Метод встречи в середине атаки >>>


Компьютерное аппаратное обеспечение   
Вычислительные комплексы   
Компьютерные данные   
Компьютерные журналы   
Классы компьютеров   
Компьютеры   
Программное обеспечение   
Производители компьютеров   
Профессии в ИТ   
Системное администрирование   
Компьютерный сленг   
Списки компьютерных терминов   
Человеко-компьютерное взаимодействие