В криптографии , невозможно дифференциальный криптоанализ является формой дифференциального криптоанализа для блочных шифров . В то время как обычный дифференциальный криптоанализ отслеживает различия, которые распространяются через шифр с большей вероятностью , чем ожидалось , невозможный дифференциальный криптоанализ использует различия, которые невозможны (с вероятностью 0) в некотором промежуточном состоянии алгоритма шифрования.
Ларс Кнудсен, кажется, первым использовал такую форму атаки в своей статье 1998 года, где он представил своего кандидата в AES , DEAL . [1] Первая презентация, привлекшая внимание криптографического сообщества, была позже в том же году на основной сессии CRYPTO '98, на которой Эли Бихам , Алекс Бирюков и Ади Шамир представили название «невозможный дифференциал» [2] и использовал эту технику для взлома 4,5 из 8,5 раундов IDEA [3] и 31 раунда из 32 шифров Skipjack, разработанного АНБ . [4]Это развитие привело криптографа Брюса Шнайера к предположению, что АНБ не имело ранее знаний о невозможном дифференциальном криптоанализе. [5] Техника с тех пор применялась ко многим другим шифрам: Khufu и Khafre , E2 , вариантам Serpent , MARS , Twofish , Rijndael , CRYPTON , Zodiac , Hierocrypt-3 , TEA , XTEA , Mini-AES , ARIA , Camellia , и ШАКАЛ-2 . [ необходима цитата ]
Бихам, Бирюков и Шамир также представили относительно эффективный специализированный метод поиска невозможных различий, который они назвали атакой « промах в середине» . Он заключается в нахождении «двух событий с вероятностью один, условия которых не могут быть выполнены вместе». [6]
Рекомендации
- ↑ Ларс Кнудсен (21 февраля 1998 г.). «DEAL - 128-битный блочный шифр» . Технический отчет № 151. Кафедра информатики Бергенского университета , Норвегия . Проверено 28 мая 2015 . Цитировать журнал требует
|journal=
( помощь ) - ↑ Шамир, А. (25 августа 1998 г.) Невозможные дифференциальные атаки. Сессия CRYPTO '98 (видео в Google Video - используется Flash )
- ↑ Бирюков, А. (25 августа 1998 г.) Атака «промах в середине» на IDEA. CRYPTO '98 rump session (видео в Google Video - использует Flash)
- Перейти ↑ Biham, E. (25 августа 1998 г.) Невозможный криптоанализ Skipjack. CRYPTO '98 rump session (видео в Google Video - использует Flash)
- ^ Брюс Шнайер (15 сентября 1998 г.). «Невозможный криптоанализ и скипджек» . Информационный бюллетень Crypto-Gram .
- ^ Э. Бихам; А. Бирюков; А. Шамир (март 1999 г.). Мисс по центру атакует ИДЕЯ, Хуфу и Хафра . 6-й Международный семинар по быстрому программному шифрованию (FSE 1999). Рим: Springer-Verlag . С. 124–138. Архивировано из оригинала ( сжатый сжатый PostScript) 15 мая 2011 года . Проверено 14 февраля 2007 .
дальнейшее чтение
- Орр Дункельман (март 1999 г.). Анализ Serpent-p и Serpent-p-ns (PDF / PostScript) . Рэмп-сессия, 2-я конференция кандидатов AES. Рим : NIST . Проверено 27 февраля 2007 .
- Э. Бихам; А. Бирюков; А. Шамир (май 1999 г.). Криптоанализ Skipjack, сокращенный до 31 раунда с использованием невозможных дифференциалов (PDF / PostScript) . Достижения в криптологии - EUROCRYPT '99. Прага : Springer-Verlag. С. 12–23 . Проверено 13 февраля 2007 .
- Казумаро Аоки; Масаюки Канда (1999). «Поиск невозможного дифференциала E2» (PDF / PostScript) . Проверено 27 февраля 2007 . Цитировать журнал требует
|journal=
( помощь ) - Эли Бихам, Владимир Фурман (апрель 2000 г.). Невозможный дифференциал на 8-раундовом ядре MARS (PDF / PostScript) . 3-я конференция кандидатов AES. С. 186–194 . Проверено 27 февраля 2007 .
- Эли Бихам; Владимир Фурман (декабрь 2000 г.). Улучшены невозможные различия в Twofish (PDF / PostScript) . INDOCRYPT 2000. Калькутта : Springer-Verlag. С. 80–92 . Проверено 27 февраля 2007 .
- Деукджо Хонг; Джечул Сун; Шихо Мориаи; Санджин Ли; Чонин Лим (апрель 2001 г.). Невозможный дифференциальный криптоанализ зодиака . 8-й Международный семинар по быстрому программному шифрованию (FSE 2001). Иокогама : Springer-Verlag. С. 300–311. Архивировано из оригинального (PDF) 13 декабря 2007 года . Проверено 30 декабря 2006 .
- Рафаэль К.-В. Фан; Мохаммад Умар Сиддики (июль 2001 г.). «Обобщенные невозможные отличия усовершенствованного стандарта шифрования». Письма об электронике . 37 (14): 896–898. DOI : 10.1049 / эл: 20010619 .
- Чон Хи Чхон , Мунджу Ким и Кванджо Ким (сентябрь 2001 г.). Невозможный дифференциальный криптоанализ Hierocrypt-3 сокращен до 3 раундов (PDF) . Материалы 2-го семинара НЕССИ . Проверено 27 февраля 2007 .CS1 maint: несколько имен: список авторов ( ссылка )
- Чон Хи Чхон; MunJu Kim; Кванджо Ким; Чон-Юн Ли; Сон У Кан (26 декабря 2001 г.). Улучшенный невозможный дифференциальный криптоанализ Rijndael и Crypton . 4-я Международная конференция по информационной безопасности и криптологии (ICISC 2001). Сеул : Springer-Verlag. С. 39–49. CiteSeerX 10.1.1.15.9966 .
- Дукджэ Мун; Кюнгдок Хван; Вонил Ли; Санджин Ли; И Чонин Лим (февраль 2002 г.). Невозможный дифференциальный криптоанализ сокращенных циклов XTEA и TEA (PDF) . 9-й международный семинар по быстрому программному шифрованию (FSE 2002). Лёвен : Springer-Verlag. С. 49–60 . Проверено 27 февраля 2007 .[ постоянная мертвая ссылка ]
- Рафаэль К.-В. Фан (май 2002 г.). «Классы невозможных отличий передового стандарта шифрования». Письма об электронике . 38 (11): 508–510. DOI : 10.1049 / эл: 20020347 .
- Рафаэль К.-В. Фан (октябрь 2003 г.). «Невозможный дифференциальный криптоанализ Mini-AES» (PDF) . Cryptologia . XXVII (4): 283–292. DOI : 10.1080 / 0161-110391891964 . ISSN 0161-1194 . Архивировано из оригинального (PDF) 26 сентября 2007 года . Проверено 27 февраля 2007 .
- Рафаэль К.-В. Фан (июль 2004 г.). «Невозможный дифференциальный криптоанализ 7-раундового AES» . Письма об обработке информации . 91 (1): 29–32. DOI : 10.1016 / j.ipl.2004.03.006 . Проверено 19 июля 2007 .
- Венлинг Ву; Вентао Чжан; Дэнго Фэн (2006). «Невозможный дифференциальный криптоанализ ARIA и Camellia» (PDF) . Проверено 27 февраля 2007 . Цитировать журнал требует
|journal=
( помощь )