Nemožná diferenciální dešifrování - Impossible differential cryptanalysis
v kryptografie, nemožná diferenciální dešifrování je forma diferenciální dešifrování pro blokové šifry. Zatímco obyčejná diferenciální kryptoanalýza sleduje rozdíly, které se šíří šifrou s většími, než se očekávalo pravděpodobnost, nemožná diferenciální kryptoanalýza využívá rozdíly, které jsou nemožné (s pravděpodobností 0) u nějakého meziproduktu Stát šifrovacího algoritmu.
Lars Knudsen se zdá být první, kdo použil formu tohoto útoku, v článku z roku 1998, kde představil svůj Kandidát na AES, OBCHOD.[1] První prezentace, která upoutala pozornost kryptografické komunity, byla později téhož roku na vrcholné schůzce CRYPTO '98, ve kterém Eli Biham, Alex Biryukov, a Adi Shamir představil název „nemožný diferenciál“[2] a touto technikou rozbil 4,5 z 8,5 kol IDEA[3] a 31 z 32 kol NSA - navržená šifra Skipjack.[4] Tento vývoj vedl kryptografa Bruce Schneier spekulovat, že NSA neměla žádné předchozí znalosti nemožné diferenciální kryptoanalýzy.[5] Tato technika byla od té doby aplikována na mnoho dalších šifer: Chufu a Khafre, E2, varianty Had, MARS, Twofish, Rijndael, CRYPTON, Zvěrokruh, Hierokrypt-3, ČAJ, XTEA, Mini-AES, ÁRIE, Kamélie, a SHACAL-2.[Citace je zapotřebí ]
Biham, Biryukov a Shamir také představili relativně efektivní specializovanou metodu pro hledání nemožných rozdílů, které nazývali a miss-in-the-middle Záchvat. To spočívá v nalezení „dvou událostí s pravděpodobností jedné, jejichž podmínky nelze splnit společně“.[6]
Reference
- ^ Lars Knudsen (21. února 1998). „DEAL - 128bitová bloková šifra“. Technická zpráva č. 151. Katedra informatiky, University of Bergen, Norsko. Citováno 2015-05-28. Citovat deník vyžaduje
| deník =(Pomoc) - ^ Shamir, A. (25. srpna 1998) Nemožné diferenciální útoky. CRYPTO '98 rump session (video v Google Video —Použití Blikat )
- ^ Biryukov, A. (25. srpna 1998) Miss-in-the-middle útoky na IDEA. CRYPTO '98 rump session (video na Google Video - používá Flash)
- ^ Biham, E. (25. srpna 1998) Nemožná dešifrování Skipjacka. CRYPTO '98 rump session (video na Google Video - používá Flash)
- ^ Bruce Schneier (15. září 1998). „Nemožná dešifrování a skipjack“. Crypto-Gram Newsletter.
- ^ E. Biham; A. Biryukov; A. Shamir (březen 1999). Miss in the Middle Attacks on IDEA, Khufu and Khafre. 6. mezinárodní workshop o Rychlé softwarové šifrování (FSE 1999). Řím: Springer-Verlag. str. 124–138. Archivovány od originál (gzipovaný PostScript) dne 15. 5. 2011. Citováno 2007-02-14.
Další čtení
- Orr Dunkelman (Březen 1999). Analýza hada-p a hada-p-ns (PDF / PostScript). Rump session, 2. konference kandidátů AES. Řím: NIST. Citováno 2007-02-27.
- E. Biham; A. Biryukov; A. Shamir (květen 1999). Cryptanalýza skipjacku snížena na 31 kol pomocí nemožných rozdílů (PDF / PostScript). Pokroky v kryptologii - EUROCRYPT '99. Praha: Springer-Verlag. s. 12–23. Citováno 2007-02-13.
- Kazumaro Aoki; Masayuki Kanda (1999). „Hledání nemožného rozdílu E2“ (PDF / PostScript). Citováno 2007-02-27. Citovat deník vyžaduje
| deník =(Pomoc) - Eli Biham, Vladimir Furman (Duben 2000). Nemožný rozdíl na 8kolovém jádru MARS (PDF / PostScript). 3. konference kandidátů AES. 186–194. Citováno 2007-02-27.
- Eli Biham; Vladimir Furman (prosinec 2000). Vylepšené nemožné diferenciály na Twofish (PDF / PostScript). INDOCRYPT 2000. Kalkata: Springer-Verlag. str. 80–92. Citováno 2007-02-27.
- Deukjo Hong; Jaechul Sung; Shiho Moriai; Sangjin Lee; Jongin Lim (duben 2001). Nemožná diferenciální kryptoanalýza zvěrokruhu. 8. mezinárodní seminář o rychlém šifrování softwaru (FSE 2001). Jokohama: Springer-Verlag. 300–311. Archivovány od originál (PDF) dne 13.12.2007. Citováno 2006-12-30.
- Raphael C.-W. Phan; Mohammad Umar Siddiqi (červenec 2001). "Zobecněné nemožné rozdíly Advanced Encryption Standard". Elektronické dopisy. 37 (14): 896–898. doi:10.1049 / el: 20010619.
- Jung Hee Cheon, MunJu Kim a Kwangjo Kim (září 2001). Nemožná diferenciální kryptoanalýza hierokryptu-3 snížena na 3 kola (PDF). Sborník ze dne 2. NESSIE Dílna. Citováno 2007-02-27.CS1 maint: více jmen: seznam autorů (odkaz)
- Jung Hee Cheon; MunJu Kim; Kwangjo Kim; Jung-Yeun Lee; SungWoo Kang (26. prosince 2001). Vylepšená nemožná diferenciální kryptoanalýza Rijndaela a Cryptonu. 4. mezinárodní konference o informační bezpečnosti a kryptologii (ICISC 2001). Soul: Springer-Verlag. 39–49. CiteSeerX 10.1.1.15.9966.
- Dukjae Moon; Kyungdeok Hwang; Wonil Lee; Sangjin Lee; A Jongin Lim (únor 2002). Nemožná diferenciální kryptoanalýza redukovaného kola XTEA a TEA (PDF). 9. mezinárodní seminář o rychlém šifrování softwaru (FSE 2002). Leuven: Springer-Verlag. str. 49–60. Citováno 2007-02-27.[trvalý mrtvý odkaz ]
- Raphael C.-W. Phan (květen 2002). "Třídy nemožných rozdílů standardu Advanced Encryption Standard". Elektronické dopisy. 38 (11): 508–510. doi:10.1049 / el: 20020347.
- Raphael C.-W. Phan (říjen 2003). „Nemožná diferenciální kryptoanalýza Mini-AES“ (PDF). Kryptologie. XXVII (4): 283–292. doi:10.1080/0161-110391891964. ISSN 0161-1194. Archivovány od originál (PDF) dne 26. 9. 2007. Citováno 2007-02-27.
- Raphael C.-W. Phan (červenec 2004). „Nemožná diferenciální dešifrování 7kolového AES“. Dopisy o zpracování informací. 91 (1): 29–32. doi:10.1016 / j.ipl.2004.03.006. Citováno 2007-07-19.
- Wenling Wu; Wentao Zhang; Dengguo Feng (2006). „Nemožná diferenciální kryptoanalýza ARIA a Camellia“ (PDF). Citováno 2007-02-27. Citovat deník vyžaduje
| deník =(Pomoc)
Kategorie