В криптографии интегральный криптоанализ — это криптоаналитическая атака , которая особенно применима к блочным шифрам , основанным на сетях замены-перестановки . Первоначально он был разработан Ларсом Кнудсеном как специальная атака против Square , поэтому он широко известен как атака Square . Он также был распространен на несколько других шифров, связанных с Square: CRYPTON , Rijndael и SHARK . Стефан Лакс обобщил атаку до того, что он назвал атакой насыщения , и использовал ее для атаки на Twofish., который совсем не похож на Square, имея кардинально другую структуру сети Фейстеля . С тех пор формы интегрального криптоанализа применялись к различным шифрам, включая Hierocrypt , IDEA , Camellia , Skipjack , MISTY1 , MISTY2 , SAFER++ , KHAZAD и FOX (теперь он называется IDEA NXT ).
В отличие от дифференциального криптоанализа , который использует пары выбранных открытых текстов с фиксированной разницей XOR , интегральный криптоанализ использует наборы или даже мультимножества выбранных открытых текстов, часть которых остается постоянной, а другая часть варьируется во всех возможных случаях. Например, атака может использовать 256 выбранных открытых текстов, у которых все биты, кроме 8, одинаковы, но все они различаются этими 8 битами. Такой набор обязательно имеет сумму XOR, равную 0, а суммы XOR соответствующих наборов зашифрованных текстов предоставляют информацию об операции шифрования. Этот контраст между различиями пар текстов и суммами больших наборов текстов вдохновил название «интегральный криптоанализ», заимствуя терминологиюисчисление .