Войти
В криптографии, ротационный криптоанализ - это общая криптоаналитическая атака на алгоритмы, основанные на трех операциях: модульное сложение, вращение и XOR - ARX для краткости. Алгоритмы, основанные на этих операциях, популярны, потому что они относительно дешевы как в аппаратном, так и в программном обеспечении и работают в постоянное время, что делает их безопасными от временных атак в обычных реализациях.
Основная идея ротационного криптоанализа заключается в том, что и ротация битов, и операции XOR сохраняют корреляции между парами входных данных с ротацией битов, и что добавление входов с ротацией битов также частично сохраняет корреляции ротации битов. Таким образом, ротационные пары входов могут использоваться, чтобы «видеть насквозь» каскадные операции ARX шифра в большей степени, чем можно было бы ожидать. Эту способность «видеть» корреляции через раунды обработки можно затем использовать для взлома шифра способом, аналогичным дифференциальному криптоанализу.
Термин «ротационный криптоанализ» был придуман Дмитрием Ховратовичем и Ивица Николич в статье 2010 года «Ротационный криптоанализ ARX», в которой представлены лучшие криптоаналитические атаки на то время против шифра Threefish с уменьшенным числом раундов - части Skein (хэш-функция), кандидат SHA-3. Последующая атака тех же авторов и Кристиана Рехбергера ломает сопротивление столкновению до 53 из 72 снарядов в Skein-256 и 57 из 72 снарядов в Skein-512. Это также влияет на шифр Threefish.
.
