Integrovaná dešifrování

Integrální dešifrování je technika formován Davidem Wagnerem a Lars Knudsen zaútočit necitlivé šifry diferenciální dešifrování . Vyžaduje to mít velký počet párů jasných a šifrovaných textů. Cílem je předpovědět hodnotu integrálů po určitém počtu tahů v blokové šifře .

Matematické vysvětlení

Dualita s diferenciální kryptoanalýzou

Integrovaná dešifrování je dvojí diferenciální dešifrování v tom smyslu, že nás nezajímá šíření rozdílů ve struktuře šifrování, ale součet několika hodnot. Integrační operaci použitou v tomto typu útoku je třeba porovnat s jejím analytickým ekvivalentem . Objevuje se však zásadní rozdíl: v případě integrální kryptoanalýzy se uvažuje o konečném počtu vektorů.

Formálně, vezmeme-li v úvahu konečnou sadu vektorů, každá složka vektoru pochází z aditivní abelianské skupiny, takže je možné přidat složku vektorů po složce. Můžeme tedy formulovat definici integrálu, která je ekvivalentní klasickému sčítání vektorů v geometrii: S {\ displaystyle S ~}

∫S=∑proti∈Sproti=(∑proti∈Sproti1,∑proti∈Sproti2,...,∑proti∈Sprotine){\ displaystyle \ int S = \ součet _ {v \ v S} v = (\ součet _ {v \ v S} v ^ {1}, \ součet _ {v \ v S} v ^ {2},. .., \ sum _ {v \ in S} v ^ {n})}

Rozdělení případů

Uvažuje se o několika případech:

1. n- ta složka je stejná pro všechny vektory
2. n- ta složka je pro všechny vektory odlišná
3. integrál vektorů vede k hodnotě známé předem

Použitím různých vět lze získat informace z výsledku integrálu. Pokud se počet uvažovaných vektorů rovná řádu skupiny a n-ta složka je konstantní pro všechny vektory, bude n-tou složkou integrálu neutrální prvek skupiny (například: 1+ 1 + 1 + 1 = 0 mod 4, 2 + 2 + 2 + 2 = 0 mod 4 atd.)

Aplikace

Knudsen a Wagner dávají příklad Rijndaelovi tím, že zvažují 256 jasných textů po 16 bajtech (128 bitů, to znamená velikost bloku Rijndaela). Texty mají 15 bajtů, které jsou shodné pro všechny textu, 16 th odlišná pro každý (dělat 256 nakonec samostatných textů).

Každá ze zpráv je šifrována třemi Rijndaelovými tahy. Získáváme 256 výstupů 16 bajtů (částečně šifrovaných hodnot), které odpovídají výše uvedeným vektorům. Integrací těchto 256 vektorů získáme vektor, jehož složky jsou všechny identické. To umožňuje provést útok se čtyřmi směry provedením integrace během dešifrování (jeden upravuje jeden bajt klíče a vidíme, zda se bajt v integraci shoduje s bajtem integrace během šifrování).

Plná dešifrování byla prokázána také u jiných šifer, jako je MISTY1 , SAFER nebo Square .

externí odkazy

• (en) https://www.cosic.esat.kuleuven.be/nessie/reports/phase2/uibwp5-015-1.pdf Integrovaná kryptoanalýza , příspěvek Knudsena a Wagnera
• (en) https://www.cosic.esat.kuleuven.be/nessie/reports/phase2/uclwp5-002.pdf Útok na BEZPEČNĚJŠÍ

<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">