Ротационный криптоанализ - Rotational cryptanalysis

В криптографии ротационный криптоанализ это общий криптоаналитическая атака против алгоритмов, которые полагаются на три операции: модульное дополнение, вращение и XORARX для краткости. Алгоритмы, основанные на этих операциях, популярны, потому что они относительно дешевы как в аппаратном, так и в программном обеспечении и работают в постоянное время, что делает их безопасными от время атаки в распространенных реализациях.

Основная идея ротационного криптоанализа состоит в том, что как ротация битов, так и операции XOR сохраняют корреляции между парами входов с ротацией битов, и что добавление входов с ротацией битов также частично сохраняет корреляции ротации битов. Таким образом, ротационные пары входов могут использоваться, чтобы «видеть насквозь» каскадные операции ARX шифра в большей степени, чем можно было бы ожидать.[1] Эту способность «видеть» корреляции через раунды обработки можно затем использовать для взлома шифра способом, аналогичным дифференциальный криптоанализ.

Термин «ротационный криптоанализ» был введен Дмитрий Ховратович и Ивица Николичин в статье 2010 г. «Ротационный криптоанализ ARX», в которой представлены лучшие криптоаналитические атаки на то время против сокращенного раунда. Три рыбы шифр - часть Skein (хеш-функция), а SHA-3 соревнование кандидат.[1][2] Последующая атака тех же авторов и Кристиана Рехбергера ломается. сопротивление столкновению до 53 из 72 патронов в Skein-256 и 57 из 72 патронов в Skein-512. Это также влияет на Три рыбы шифр.[3]

Рекомендации

  1. ^ а б Дмитрий Ховратович и Ивица Николич (2010). «Ротационный криптоанализ ARX» (PDF). Люксембургский университет. Цитировать журнал требует | журнал = (помощь)
  2. ^ Брюс Шнайер (2010-02-07). «Шнайер о безопасности: новая атака на Threefish».
  3. ^ Дмитрий Ховратович; Ивица Николич; Кристиан Рехбергер (2010-10-20). «Атаки с вращением отскока при уменьшенной скорости вращения». Цитировать журнал требует | журнал = (помощь)