Hujumni farqlash - Distinguishing attack

Yilda kriptografiya, a hujumni farqlash har qanday shaklidir kriptanaliz tajovuzkorga shifrlangan ma'lumotlarni tasodifiy ma'lumotlardan ajratib olishga imkon beruvchi shifr bilan shifrlangan ma'lumotlar to'g'risida.[1] Zamonaviy nosimmetrik kalit shifrlari bunday hujumdan himoyalanish uchun maxsus ishlab chiqilgan.[2] Boshqacha qilib aytganda, zamonaviy shifrlash sxemalari soxta tasodifiy almashtirishlar va ega bo'lishi uchun mo'ljallangan shifrlangan matnni ajratib bo'lmaydiganligi. Agar chiqishni tasodifiydan a ga nisbatan tezroq ajrata oladigan algoritm topilsa qo'pol kuch qidirish, keyin bu shifrning uzilishi deb hisoblanadi.

Shunga o'xshash tushuncha ma'lum bo'lgan asosiy farqlovchi hujum, bu orqali tajovuzkor kalitni biladi va shifrda tarkibiy xususiyatni topishi mumkin, bu erda oddiy matndan shifrlangan matnga o'tish tasodifiy emas.[3]

Umumiy nuqtai

Kriptografik funktsiya xavfsizligini isbotlash uchun uni ko'pincha a bilan taqqoslashadi tasodifiy oracle. Agar funktsiya tasodifiy oracle bo'lsa, tajovuzkor funktsiya natijalarini bashorat qila olmaydi. Agar funktsiya tasodifiy oracle bilan ajralib turadigan bo'lsa, u tasodifiy bo'lmagan xususiyatlarga ega. Ya'ni, turli xil chiqishlar yoki kirish va chiqish o'rtasidagi bog'liqlik mavjud bo'lib, ular tajovuzkor tomonidan, masalan, kirishni topish (qismini) topish uchun ishlatilishi mumkin.

MisolT tasodifiy oracle tomonidan yaratilgan tasodifiy bitlarning ketma-ketligi va S ning a tomonidan yaratilgan ketma-ketligi bo'lsin psevdo-tasodifiy bit generatori. Ikkala tomon bir shifrlash tizimidan foydalanib, M uzunlikdagi n uzunlikdagi xabarni bittadan XOR sifatida M va keyingi n bitlarni T yoki S sifatida mos ravishda shifrlashadi. T yordamida shifrlashning chiqishi chindan ham tasodifiydir. Endi S ketma-ketlikni T dan ajratib bo'lmaydigan bo'lsa, S bilan shifrlashning chiqishi ham tasodifiy ko'rinadi. Agar S ketma-ketligi ajralib turadigan bo'lsa, u holda M ning S bilan shifrlanishi M ma'lumotlarini aniqlab berishi mumkin.

Agar S yoki T ga bog'langan D algoritmi bo'lmasa, S yoki T ga ulanganligini hal qila oladigan ikkita S va T tizimlarni ajratib bo'lmaydi.

Ajratib turuvchi hujum ana shunday algoritm D tomonidan berilgan. Bu keng ko'lamda tajovuzkorga noma'lum kalit bilan hujum qilinayotgan tizimning nusxasini yoki tizim maqsad qilgan domendagi tasodifiy ob'ektni o'z ichiga olgan qora quti beriladi. taqlid qilish uchun, agar algoritm tizim yoki tasodifiy ob'ekt qora qutida ekanligini aniqlay olsa, unda hujum bo'ladi. Masalan, a-ga farq qiluvchi hujum oqim shifri kabi RC4 berilgan baytlar oqimi tasodifiymi yoki RC4 tomonidan noma'lum kalit bilan hosil qilinganligini aniqlaydigan biri bo'lishi mumkin.

Misollar

Ommabop oqim shifriga hujumni ajratishning klassik namunalari Itsik Mantin va Adi Shamir RC4 ning ikkinchi chiqish bayti nolga juda moyil bo'lganligini ko'rsatdi.[4] Boshqa bir misolda, Souradyuti Pol va Bart Prenel ning COSIC ning 1-chi va 2-chi chiqishlarining XOR qiymati ekanligini ko'rsatdi RC4 bir xil emas. Ahamiyatli tomoni shundaki, ikkala yuqoridagi nazariy tarafkashliklarni kompyuter simulyatsiyasi orqali namoyish etish mumkin.[5]

Shuningdek qarang

Adabiyotlar

  1. ^ Meier, Villi; Kunzli, Simon (2005). "MAG-ga hujumni farqlash" (PDF). Oqim shifrlash loyihasi. eSTREAM. Olingan 8 fevral 2013.
  2. ^ Leonid Reyzin (2004). "Simmetrik kriptografiya" (PDF). Boston universiteti uchun ma'ruza matnlari CAS CS 538: Kriptografiya asoslari.
  3. ^ Elena Andreeva; Andrey Bogdanov; Bart Mennink (2014 yil 8-iyul). Bloklangan shifrlarning xavfsizligini anglash yo'lida. FSE 2014.
  4. ^ Itsik Mantin va Adi Shamir, RC4 Broadcast-ga amaliy hujum. FSE 2001, pp152 - 164 (PS) Arxivlandi 2011 yil 12 iyun, soat Orqaga qaytish mashinasi.
  5. ^ Souradyuti Pol va Bart Prenel, RC4 Keystream Generator-ning taxminiy bo'lmagan holatlarini tahlil qilish. INDOCRYPT 2003 yil, pp2 - 67 (PDF).

Tashqi havolalar