Форма дифференциации l криптоанализ для блочных шифров, который использует различия, которые не могут возникнуть
В криптографии, невозможный дифференциальный криптоанализ представляет собой форму дифференциального криптоанализа для блочные шифры. В то время как обычный дифференциальный криптоанализ отслеживает различия, которые распространяются через шифр с большей, чем ожидалось вероятностью, невозможный дифференциальный криптоанализ использует различия, которые невозможны (с вероятностью 0) в некотором промежуточном состоянии алгоритма шифрования..
Ларс Кнудсен кажется первым, кто использовал форму этой атаки, в статье 1998 года, где он представил своего кандидата AES, DEAL. Первая презентация, привлекшая внимание криптографического сообщества, была позже в том же году на основной сессии CRYPTO '98, на которой Эли Бихам, Алекс Бирюков, и Ади Шамир ввел название «невозможный дифференциал» и использовал эту технику, чтобы разбить 4,5 раунда из 8,5 IDEA и 31 раунд из 32 раунда NSA - разработанный шифр Skipjack. Это развитие привело к тому, что криптограф Брюс Шнайер предположил, что АНБ не имело ранее знаний о невозможном дифференциальном криптоанализе. С тех пор этот метод был применен ко многим другим шифрам: Хуфу и Хафр, E2, варианты Змея, MARS, Twofish, Rijndael, CRYPTON, Zodiac, Hierocrypt-3, TEA, XTEA, ARIA, Camellia и SHACAL-2.
Бихам, Бирюков и Шамир также представили относительно эффективный специализированный метод поиска невозможных различий, который они назвали «промахом посередине». атака. Это состоит из нахождения «двух событий с вероятностью один, условия которых не могут быть выполнены вместе».
Ссылки
Дополнительная литература
- (март 1999 г.). Анализ Serpent-p и Serpent-p-ns (PDF / PostScript). Рамп-сессия, 2-я конференция кандидатов в AES. Рим : NIST. Проверено 27 февраля 2007 г.
- E. Бихам; А. Бирюков; А. Шамир (май 1999 г.). Криптоанализ Skipjack, сокращенный до 31 раунда с использованием невозможных дифференциалов (PDF / PostScript). Достижения в криптологии - EUROCRYPT '99. Прага : Springer-Verlag. С. 12–23. Проверено 13 февраля 2007.
- Казумаро Аоки; Масаюки Канда (1999). «Поиск невозможного дифференциала E2» (PDF / PostScript). Проверено 27 февраля 2007 г. Cite journal требует
| journal =
() - Eli Biham, (апрель 2000). Невозможный дифференциал на 8-раундовом ядре MARS (PDF / PostScript). 3-я конференция кандидатов AES. Стр. 186–194. Проверено 27 февраля 2007 г.
- Эли Бихам; Владимир Фурман (декабрь 2000 г.). Улучшенные невозможные дифференциалы на Twofish (PDF / PostScript). 2000. Калькутта : Springer-Verlag. Стр. 80–92. Проверено 27 февраля 2007 г.
- Деукджо Хонг; Джечоль Сон; Шихо Мориаи; Санджин Ли; Джонгин Лим (апрель 2001 г.) Невозможный дифференциальный криптоанализ зодиака. 8-й международный семинар по быстрому программному шифрованию (FSE 2001). Йокогама : Springer-Verlag. Стр. 300–311. оригинал (PDF) от 13 декабря 2007 г. Проверено 30 декабря 2006 г.
- Рафаэль К.-В. Фан; Мохаммад Умар Сиддики (июль 2001 г.). "Обобщенные невозможные дифференциалы продвинутого уровня" Стандарт шифрования ». Электронные письма. 37(14): 896–898. doi : 10.1049 / el: 20010619.
- Чон Хи Чхон, Мун Джу Ким и Кванджо Ким (сентябрь 2001 г.). Невозможный дифференциальный криптоанализ Hierocrypt-3 сокращен до 3 циклов (PDF). Труды 2-й НЕССИ Мастерской. Проверено 27 февраля 2007 г. CS1 maint: несколько имен: список авторов (ссылка )
- Чон Хи Чхон; Мунджу Ким; Кванджо Ким; Чон-Юн Ли; СонУ Кан (26 декабря 2001 г.). Улучшенный невозможный дифференциальный криптоанализ Rijndael и Crypton. 4-я Международная конференция по информационной безопасности и криптологии (ICISC 2001). Сеул : Springer-Verlag. Стр. 39–49. CiteSeerX 10.1.1.15.9966.
- Дукджэ Мун; Кёндок Хван; Вонил Ли; Санджин Ли; И Чонин Лим (февраль 2002 г.). Невозможный дифференциальный криптоанализ сокращенных циклов XTEA и TEA (PDF). 9-й международный семинар on Fast Software Encryption (FSE 2002). Leuven : Springer-Verlag. pp. 49–60. Проверено 27 февраля 2007 г.
- Raphael C.-W. Phan (May 2002) ». Классы невозможных отличий расширенного стандарта шифрования ". Electronics Letters. 38(11): 508–510. doi : 10.1049 / el: 20020347.
- Raphael C.-W. Phan (октябрь 2003 г.) «Невозможный дифференциальный криптоанализ Mini-AES» (PDF). Криптология. XXVII (4): 283–292. DOI : 10.1080 / 0161-110391891964. ISSN 0161-1194. Архивировано из оригинального (PDF) 26.09.2007. Проверено 27 февраля 2007 г.
- Raphael C.-W. Фан (июль 2004 г.). «Невозможный дифференциальный криптоанализ 7-раундового AES». Письма об обработке информации. 91 (1): 29–32. doi : 10.1016 / j.ipl.2004.03.006. Проверено 19 июля 2007 г.
- Wenling Wu; Вентао Чжан; Дэнго Фэн (2006). «Невозможный дифференциальный криптоанализ ARIA и Camellia» (PDF). Проверено 27 февраля 2007 г. Журнал Cite требует
|journal=
()