Lineer kriptanaliz - Linear cryptanalysis - Wikipedia

Yilda kriptografiya, chiziqli kriptanaliz ning umumiy shakli kriptanaliz topishga asoslangan afine a harakatiga yaqinliklar shifr. Hujumlar ishlab chiqilgan blok shifrlari va oqim shifrlari. Lineer kriptanaliz - blok shifrlariga qarshi eng ko'p ishlatiladigan ikkita hujumdan biri; boshqa mavjudot differentsial kriptanaliz.

Kashfiyotga tegishli Mitsuru Matsui, kim birinchi bo'lib texnikani qo'llagan FEAL shifr (Matsui va Yamagishi, 1992).^[1] Keyinchalik, Matsui hujumni e'lon qildi Ma'lumotlarni shifrlash standarti (DES), natijada shifrning birinchi tajriba kriptoanaliziga olib keldi va ochiq jamoat (Matsui, 1993; 1994).^[2]^[3] DES-ga hujum odatda amaliy emas, buning uchun 2 kerak⁴⁷ oddiy matnlar.^[3]

Hujumga turli xil aniqliklar kiritish taklif qilingan, shu jumladan bir nechta chiziqli yaqinlashuvlardan foydalanish yoki chiziqli bo'lmagan ifodalarni kiritish, shu bilan umumlashishga olib keladi kriptoanalizni ajratish. Lineer kriptanalizga qarshi xavfsizlikning dalillari odatda yangi shifrlash dizaynlarida kutilmoqda.

Umumiy nuqtai

Lineer kriptanalizning ikkita qismi mavjud. Birinchisi, yuqori aniqlikka ega bo'lgan oddiy matn, shifrlangan matn va kalit bitlarga tegishli chiziqli tenglamalarni tuzish; ya'ni ularning tutilish ehtimoli (ularning o'zgaruvchilarining barcha mumkin bo'lgan qiymatlari oralig'ida) 0 yoki 1 ga iloji boricha yaqinroq, ikkinchisi - bu bitli chiziqlarni olish uchun ma'lum tekislik-shifrlangan matn juftlari bilan birgalikda foydalanish.

Lineer tenglamalarni qurish

Chiziqli kriptanaliz uchun chiziqli tenglama eksklyuziv yoki (XOR) operatsiya bilan birlashtirilgan ikkilik o'zgaruvchilardan iborat bo'lgan ikkita ifodaning tengligini ifodalaydi. Masalan, gipotetik shifrdan olingan quyidagi tenglama birinchi va uchinchi oddiy matn bitlarining XOR yig'indisini bildiradi (blok shifr blokida bo'lgani kabi) va birinchi shifrlangan bit bitning ikkinchi bitiga teng:

${ displaystyle P_ {1} oplus P_ {3} oplus C_ {1} = K_ {2}.}$

Ideal shifrda oddiy matn, shifrlangan matn va kalit bitlarga tegishli har qanday chiziqli tenglama 1/2 ehtimollik bilan bajariladi. Lineer kriptanalizda ko'rib chiqilgan tenglamalar ehtimollik jihatidan farq qilishi sababli, ular aniqroq chiziqli deb nomlanadi taxminlar.

Har bir shifr uchun taxminiy qiymatlarni tuzish tartibi har xil. Blok shifrining eng asosiy turida, a almashtirish-almashtirish tarmog'i, tahlil birinchi navbatda S-qutilar, shifrning yagona chiziqli bo'lmagan qismi (ya'ni S-qutining ishlashini chiziqli tenglamada kodlash mumkin emas). Etarli darajada kichik S-qutilar uchun S-boxning kirish va chiqish bitlariga tegishli har qanday chiziqli tenglamani sanab chiqish, ularning yon tomonlarini hisoblash va eng yaxshilarini tanlash mumkin. Keyinchalik S-qutilar uchun chiziqli yaqinlashuvlar shifrning boshqa harakatlari bilan birlashtirilishi kerak, masalan, almashtirish va kalitlarni aralashtirish, butun shifr uchun chiziqli yaqinlashuvlarga erishish uchun. The qoziqli lemma ushbu birikma bosqichi uchun foydali vositadir. Chiziqli yaqinlashuvlarni takroriy takomillashtirish texnikasi ham mavjud (Matsui 1994).

Asosiy bitlarni chiqarish

Shaklning chiziqli yaqinlashuvini olgan holda:

${ displaystyle P_ {i_ {1}} oplus P_ {i_ {2}} oplus cdots oplus C_ {j_ {1}} oplus C_ {j_ {2}} oplus cdots = K_ {k_ { 1}} oplus K_ {k_ {2}} oplus cdots}$

keyin biz aniq algoritmni qo'llashimiz mumkin (Matsui algoritmi 2), ma'lum bo'lgan aniq matnli-shifrlangan juftliklardan foydalanib, yaqinlashuvda ishtirok etgan asosiy bitlarning qiymatlarini taxmin qilish uchun.

O'ng tarafdagi kalit bitlarning har bir qiymatlari to'plami uchun (a deb nomlanadi qisman kalit), barcha ma'lum oddiy matnli-shifrlangan juftliklar bo'yicha taxminiylikning necha marta to'g'ri kelishini hisoblang; bu raqamni chaqiring T. Qisman kalit kimning T eng kattasiga ega mutlaq farq oddiy matnli-shifrlangan juftliklar sonining yarmidan ushbu bitlar uchun eng katta qiymatlar to'plami sifatida belgilanadi. Buning sababi shundaki, to'g'ri qismli tugmachani taxminiyligi yuqori tomonga ega bo'lishiga olib keladi. Bu erda ehtimollikning kattaligidan farqli o'laroq, noaniqlikning ahamiyati katta.

Ushbu protsedurani boshqa chiziqli taxminlar bilan takrorlash mumkin, kalit bitlarning qiymatlari bo'yicha taxminlarni olish, noma'lum kalit bitlari soni etarli bo'lmaguncha, ularga hujum qilish mumkin qo'pol kuch.

Shuningdek qarang

Adabiyotlar

^ Matsui, M. & Yamagishi, A. "FEAL shifrining ma'lum matnli hujumi uchun yangi usul". Kriptologiya sohasidagi yutuqlar - EUROCRYPT 1992.
^ Matsui, M. "Ma'lumotlarni shifrlash standartining birinchi eksperimental kriptanalizi". Kriptologiya sohasidagi yutuqlar - CRYPTO 1994.
^ ^a ^b Matsui, M. "DES shifri uchun chiziqli kriptanaliz usuli" (PDF). Kriptologiya sohasidagi yutuqlar - EUROCRYPT 1993 y. Arxivlandi asl nusxasi (PDF) 2007-09-26. Olingan 2007-02-22.

Tashqi havolalar

[FEAL_linear-1] Matsui, M. & Yamagishi, A. "FEAL shifrining ma'lum matnli hujumi uchun yangi usul". Kriptologiya sohasidagi yutuqlar - EUROCRYPT 1992.

[experimental_cryptanalysis-2] Matsui, M. "Ma'lumotlarni shifrlash standartining birinchi eksperimental kriptanalizi". Kriptologiya sohasidagi yutuqlar - CRYPTO 1994.

[DES_linear-3] Matsui, M. "DES shifri uchun chiziqli kriptanaliz usuli" (PDF). Kriptologiya sohasidagi yutuqlar - EUROCRYPT 1993 y. Arxivlandi asl nusxasi (PDF) 2007-09-26. Olingan 2007-02-22.

[1]

[2]

[3]