Невозможный дифференциальный криптоанализ - Impossible differential cryptanalysis
В криптография, невозможный дифференциальный криптоанализ это форма дифференциальный криптоанализ за блочные шифры. В то время как обычный дифференциальный криптоанализ отслеживает различия, которые распространяются через шифр с большей, чем ожидалось, вероятность, невозможный дифференциальный криптоанализ использует различия, которые невозможны (с вероятностью 0) на некотором промежуточном уровне. штат алгоритма шифрования.
Ларс Кнудсен кажется первым, кто использовал такую форму атаки, в статье 1998 года, где он представил свой Кандидат AES, ИМЕТЬ ДЕЛО.[1] Первая презентация, привлекшая внимание криптографического сообщества, была позже в том же году на основной сессии КРИПТО '98, в котором Эли Бихам, Алексей Бирюков, и Ади Шамир ввел название «невозможный дифференциал»[2] и использовал эту технику, чтобы разбить 4,5 раунда из 8,5 ИДЕЯ[3] и 31 раунд из 32 АНБ -проектированный шифр Скипджек.[4] Эту разработку привел криптограф Брюс Шнайер предположить, что АНБ не имело ранее информации о невозможном дифференциальном криптоанализе.[5] С тех пор этот метод был применен ко многим другим шифрам: Хуфу и Хафра, E2, варианты Змея, МАРС, Twofish, Rijndael, КРИПТОН, Зодиак, Иерокрипт-3, ЧАЙ, XTEA, Мини-AES, ARIA, Камелия, и ШАКАЛ-2.[нужна цитата ]
Бихам, Бирюков и Шамир также представили относительно эффективный специализированный метод поиска невозможных дифференциалов, который они назвали Промах в середине атака. Он заключается в нахождении «двух событий с вероятностью один, условия которых не могут быть выполнены вместе».[6]
Рекомендации
- ^ Ларс Кнудсен (21 февраля 1998 г.). «DEAL - 128-битный блочный шифр». Технический отчет № 151. Кафедра информатики, г. Бергенский университет, Норвегия. Получено 2015-05-28. Цитировать журнал требует
| журнал =(Помогите) - ^ Шамир А. (25 августа 1998 г.) Невозможные дифференциальные атаки. CRYPTO '98 rump-сессия (видео на Google Video —Использует Вспышка )
- ^ Бирюков А. (25 августа 1998 г.) Атаки типа "промах в середине" на IDEA. CRYPTO '98 rump session (видео в Google Video - использует Flash)
- ^ Бихам, Э. (25 августа 1998 г.) Невозможный криптоанализ Skipjack. CRYPTO '98 rump session (видео в Google Video - использует Flash)
- ^ Брюс Шнайер (15 сентября 1998 г.). «Невозможный криптоанализ и скипджек». Информационный бюллетень Crypto-Gram.
- ^ Э. Бихам; А. Бирюков; А. Шамир (март 1999 г.). Мисс по центру атакует IDEA, Хуфу и Хафра. 6-й Международный семинар по Быстрое программное шифрование (FSE 1999). Рим: Springer-Verlag. С. 124–138. Архивировано из оригинал (сжатый PostScript) на 2011-05-15. Получено 2007-02-14.
дальнейшее чтение
- Орр Дункельман (Март 1999 г.). Анализ Serpent-p и Serpent-p-ns (PDF / PostScript). Рамп-сессия, 2-я конференция кандидатов в AES. Рим: NIST. Получено 2007-02-27.
- Э. Бихам; А. Бирюков; А. Шамир (май 1999 г.). Криптоанализ Skipjack сокращен до 31 раунда с использованием невозможных дифференциалов (PDF / PostScript). Достижения в криптологии - ЕВРОКРИПТ '99. Прага: Springer-Verlag. стр. 12–23. Получено 2007-02-13.
- Казумаро Аоки; Масаюки Канда (1999). «Поиск невозможного дифференциала E2» (PDF / PostScript). Получено 2007-02-27. Цитировать журнал требует
| журнал =(Помогите) - Эли Бихам, Владимир Фурман (Апрель 2000 г.). Невозможный дифференциал на 8-раундовом ядре MARS (PDF / PostScript). 3-я конференция кандидатов AES. стр. 186–194. Получено 2007-02-27.
- Эли Бихам; Владимир Фурман (декабрь 2000 г.). Улучшены невозможные дифференциалы на Twofish (PDF / PostScript). ИНДОКРИПТ 2000. Калькутта: Springer-Verlag. стр. 80–92. Получено 2007-02-27.
- Деукджо Хонг; Джечул Сун; Шихо Мориаи; Санджин Ли; Чонин Лим (апрель 2001 г.). Невозможный дифференциальный криптоанализ зодиака. 8-й Международный семинар по быстрому программному шифрованию (FSE 2001). Иокогама: Springer-Verlag. С. 300–311. Архивировано из оригинал (PDF) на 2007-12-13. Получено 2006-12-30.
- Рафаэль К.-В. Фан; Мохаммад Умар Сиддики (июль 2001 г.). «Обобщенные невозможные отличия передового стандарта шифрования». Письма об электронике. 37 (14): 896–898. Дои:10.1049 / el: 20010619.
- Чон Хи Чхон, Мунджу Ким и Кванджо Ким (сентябрь 2001 г.). Невозможный дифференциальный криптоанализ Hierocrypt-3 сокращен до 3 раундов (PDF). Труды 2-го НЕССИ мастерская. Получено 2007-02-27.CS1 maint: несколько имен: список авторов (ссылка на сайт)
- Чон Хи Чхон; Мунджу Ким; Кванджо Ким; Чон-Юн Ли; СонУ Кан (26 декабря 2001 г.). Улучшенный невозможный дифференциальный криптоанализ Rijndael и Crypton. 4-я Международная конференция по информационной безопасности и криптологии (ICISC 2001). Сеул: Springer-Verlag. С. 39–49. CiteSeerX 10.1.1.15.9966.
- Дукджэ Мун; Кюнгдок Хван; Вонил Ли; Санджин Ли; И Чонин Лим (февраль 2002 г.). Невозможный дифференциальный криптоанализ сокращенных циклов XTEA и TEA (PDF). 9-й международный семинар по быстрому программному шифрованию (FSE 2002). Leuven: Springer-Verlag. стр. 49–60. Получено 2007-02-27.[постоянная мертвая ссылка ]
- Рафаэль К.-В. Фан (май 2002 г.). "Классы невозможных отличий передового стандарта шифрования". Письма об электронике. 38 (11): 508–510. Дои:10.1049 / el: 20020347.
- Рафаэль К.-В. Фан (октябрь 2003 г.). «Невозможный дифференциальный криптоанализ Mini-AES» (PDF). Криптология. XXVII (4): 283–292. Дои:10.1080/0161-110391891964. ISSN 0161-1194. Архивировано из оригинал (PDF) на 2007-09-26. Получено 2007-02-27.
- Рафаэль К.-В. Фан (июль 2004 г.). «Невозможный дифференциальный криптоанализ 7-раундового AES». Письма об обработке информации. 91 (1): 29–32. Дои:10.1016 / j.ipl.2004.03.006. Получено 2007-07-19.
- Венлин Ву; Вентао Чжан; Дэнго Фэн (2006). «Невозможный дифференциальный криптоанализ ARIA и камелии» (PDF). Получено 2007-02-27. Цитировать журнал требует
| журнал =(Помогите)
Категория