Невозможный дифференциальный криптоанализ - Impossible differential cryptanalysis

В криптографии , невозможно дифференциальный криптоанализ является формой дифференциального криптоанализа для блочных шифров . В то время как обычный дифференциальный криптоанализ отслеживает различия, которые распространяются через шифр с большей вероятностью , чем ожидалось , невозможный дифференциальный криптоанализ использует различия, которые невозможны (с вероятностью 0) в некотором промежуточном состоянии алгоритма шифрования.

Ларс Кнудсен, кажется, первым использовал такую ​​форму атаки в своей статье 1998 года, где он представил своего кандидата в AES , DEAL . Первая презентация, привлекшая внимание криптографического сообщества, была позже в том же году на основной сессии CRYPTO '98, на которой Эли Бихам , Алекс Бирюков и Ади Шамир представили название «невозможный дифференциал» и использовали эту технику для взлома 4.5. из 8,5 раундов IDEA и 31 из 32 раундов шифра Skipjack, разработанного АНБ . Эта разработка привела к тому, что криптограф Брюс Шнайер предположил, что АНБ не имело ранее знаний о невозможном дифференциальном криптоанализе. С тех пор этот метод был применен ко многим другим шифрам: Khufu и Khafre , E2 , вариантам Serpent , MARS , Twofish , Rijndael , CRYPTON , Zodiac , Hierocrypt-3 , TEA , XTEA , Mini-AES , ARIA , Camellia и SHACAL- 2 .

Бихам, Бирюков и Шамир также представили относительно эффективный специализированный метод поиска невозможных различий, который они назвали атакой « промах в середине» . Он заключается в нахождении «двух событий с вероятностью один, условия которых не могут быть выполнены вместе».

Рекомендации

дальнейшее чтение

• Орр Дункельман (март 1999 г.). Анализ Serpent-p и Serpent-p-ns (PDF / PostScript) . Рэмп-сессия, 2-я конференция кандидатов в AES. Рим : NIST . Проверено 27 февраля 2007 .
• Э. Бихам; А. Бирюков; А. Шамир (май 1999 г.). Криптоанализ Skipjack, сокращенный до 31 раунда с использованием невозможных дифференциалов (PDF / PostScript) . Достижения в криптологии - EUROCRYPT '99. Прага : Springer-Verlag. С. 12–23 . Проверено 13 февраля 2007 .
• Казумаро Аоки; Масаюки Канда (1999). «Поиск невозможного дифференциала E2» (PDF / PostScript) . Проверено 27 февраля 2007 . Цитировать журнал требует |journal= ( помощь )
• Эли Бихам, Владимир Фурман (апрель 2000 г.). Невозможный дифференциал на 8-раундовом ядре MARS (PDF / PostScript) . 3-я конференция кандидатов AES. С. 186–194 . Проверено 27 февраля 2007 .
• Эли Бихам; Владимир Фурман (декабрь 2000 г.). Улучшены невозможные различия в Twofish (PDF / PostScript) . INDOCRYPT 2000. Калькутта : Springer-Verlag. С. 80–92 . Проверено 27 февраля 2007 .
• Деукджо Хонг; Джечул Сун; Шихо Мориаи; Санджин Ли; Чонин Лим (апрель 2001 г.). Невозможный дифференциальный криптоанализ зодиака . 8-й Международный семинар по быстрому программному шифрованию (FSE 2001). Иокогама : Springer-Verlag. С. 300–311. Архивировано из оригинального (PDF) 13 декабря 2007 года . Проверено 30 декабря 2006 .
• Рафаэль К.-В. Фан; Мохаммад Умар Сиддики (июль 2001 г.). «Обобщенные невозможные отличия передового стандарта шифрования». Письма об электронике . 37 (14): 896–898. DOI : 10.1049 / эл: 20010619 .
• Чон Хи Чхон , Мунджу Ким и Кванджо Ким (сентябрь 2001 г.). Невозможный дифференциальный криптоанализ Hierocrypt-3 сокращен до 3 циклов (PDF) . Материалы 2-го семинара НЕССИ . Проверено 27 февраля 2007 . CS1 maint: несколько имен: список авторов ( ссылка )
• Чон Хи Чхон; MunJu Kim; Кванджо Ким; Чон-Юн Ли; СонУ Кан (26 декабря 2001 г.). Улучшенный невозможный дифференциальный криптоанализ Rijndael и Crypton . 4-я Международная конференция по информационной безопасности и криптологии (ICISC 2001). Сеул : Springer-Verlag. С. 39–49. CiteSeerX   10.1.1.15.9966 .
• Дукджэ Мун; Кюнгдок Хван; Вонил Ли; Санджин Ли; И Чонин Лим (февраль 2002 г.). Невозможный дифференциальный криптоанализ сокращенных циклов XTEA и TEA (PDF) . 9-й международный семинар по быстрому программному шифрованию (FSE 2002). Лёвен : Springer-Verlag. С. 49–60 . Проверено 27 февраля 2007 .
• Рафаэль К.-В. Фан (май 2002 г.). "Классы невозможных отличий передового стандарта шифрования". Письма об электронике . 38 (11): 508–510. DOI : 10.1049 / эл: 20020347 .
• Рафаэль К.-В. Фан (октябрь 2003 г.). «Невозможный дифференциальный криптоанализ мини-AES» (PDF) . Cryptologia . XXVII (4): 283–292. DOI : 10.1080 / 0161-110391891964 . ISSN   0161-1194 . Архивировано из оригинального (PDF) 26 сентября 2007 года . Проверено 27 февраля 2007 .
• Рафаэль К.-В. Фан (июль 2004 г.). «Невозможный дифференциальный криптоанализ 7-раундового AES» . Письма об обработке информации . 91 (1): 29–32. DOI : 10.1016 / j.ipl.2004.03.006 . Проверено 19 июля 2007 .
• Венлинг Ву; Вентао Чжан; Дэнго Фэн (2006). «Невозможный дифференциальный криптоанализ ARIA и камелии» (PDF) . Проверено 27 февраля 2007 . Цитировать журнал требует |journal= ( помощь )