Дәріс №11. Тақырыбы: Дифференциалды криптоанализ



бет5/5
Дата24.05.2023
өлшемі177,62 Kb.
#96317
1   2   3   4   5
Байланысты:
11-Дәріс

Нәтижелер


Енді біз осындай шабуылдардан алынған нәтижелерді сипаттайтын боламыз. Қолданыстағы шектеулерге байланысты біз бұл аннотацияда бұл шабуылдарды егжей-тегжейлі сипаттамаймыз. Жоғарыда аталған барлық күрделілік бағалаулары барлық қажетті жұптарды жасау үшін қажет шифрлаулар саны екенін ескеріңіз, ал шабуыл алгоритмінің өзі азырақ амалдарды пайдаланады және олар қарапайымырақ.
Алты раундты DES жеке компьютерде 240 шифрлық мәтінді пайдаланып 0,3 секундтан аз уақыт ішінде бұзылды. Сегіз раундтан тұратын DES 50 000 шифрлық мәтін үміткерлерінің жиынтығынан таңдалған 15 000 шифрлық мәтінді талдау арқылы компьютерде екі минуттан аз уақыт ішінде бұзылды. 15 раундқа дейін DES толық дөрекі күшпен шабуылға қарағанда тезірек бұзылады. 15 раундтан тұратын DES шамамен 252 қадаммен жарылуы мүмкін, бірақ 16 раундты DES қазірдің өзінде 258 қадамды қажет етеді (бұл дөрекі күш қолдану біршама қиынырақ). Аралық айналымдармен DES криптоталдау нәтижелерінің қысқаша мазмұны 3-кестеде көрсетілген.
Кейбір зерттеушілер барлық Ki ішкі кілттерін тәуелсіз ету арқылы (немесе, кем дегенде, оларды нақты қолданылған ұзағырақ K-дан күрделірек жолмен алу) DES-ті қатайтуды ұсынды. Біздің шабуылымыз бұл жағдайда да жүзеге асуы мүмкін. Тәуелсіз ішкі кілттері бар сегіз айналымнан тұратын DES (яғни кілтті тағайындау алгоритмімен үйлеспейтін 8 ∙ 48 = 384 тәуелсіз битпен) тәуелді ішкі кілттермен бірдей шифрлық мәтіндерді пайдаланып екі минуттан аз уақыт ішінде бұзылды. Тәуелсіз ішкі кілттері бар DES (яғни 16 ∙ 48 = 768 тәуелсіз биттері бар) 261 қадамнан аспайды. Нәтижесінде кілттерді тағайындау алгоритміндегі ешбір өзгеріс DES-ті әлдеқайда қауіпсіз ете алмайды. 9-16 раундпен DES-ке жасалған шабуылдар P ауыстырылуына тәуелсіз және P ауыстыруын басқа ауыстыру немесе функциямен ауыстыру олардың сәттілігін төмендете алмайды. Екінші жағынан, сегіз DES S-жәшіктерінің ретін ауыстыру (олардың мәндерін өзгертпестен) DES қауіпсіздігін айтарлықтай төмендетеді: белгілі бір тапсырысы бар 16 айналымнан тұратын DES шамамен 246 қадаммен бұзылады. XOR операциясын күрделірек қосу операциясымен ауыстыру бұл криптожүйені әлдеқайда әлсіз етеді. Кездейсоқ S-қораптары бар DES-ті бұзу өте оңай екені көрсетілген. DES S-жәшіктерінің біріндегі бір жазбаға жасалған ең аз өзгерістің өзі DES-ті осал ете алады. GDES алты шифрлаумен 0,2 секундтан аз уақыт ішінде тривиальды түрде бұзылатыны көрсетілді, ал тәуелсіз ішкі кілттері бар GDES 3 секундтан аз уақытта 16 шифрлаумен бұзылады.
Бұл шабуыл DES сияқты криптожүйелердің кең ауқымына қолданылады. Сегіз айналымнан тұратын Люциферді 60 шифрленген мәтіннен (30 жұп) аз пайдаланып бұзуға болады. Feal-8 криптожүйесін 2000-нан аз шифрленген мәтінмен (1000 жұп) бұзуға болады, ал Feal-4 криптожүйесін тек сегіз шифрлық мәтін және олардың бір ашық мәтінімен бұзуға болады. Біздің Feal-8-ге жасаған шабуылымызға реакция ретінде оны жасаушылар кез келген жұп N раундтары бар Feal-N [11] енгізді. Олар Feal-N-ді 16 және 32 раундтармен қолдануды болжайды. Дегенмен, Feal-N кез келген N≤31 раунд үшін дөрекі күшке қарағанда жылдамырақ бұзылады.
Криптожүйелермен қатар, дифференциалды криптоаналитикалық әдістер хэш функцияларына да қолданылады. Мысалы, Merkle [10] әзірлеген Snefru функциясында келесі хабарламалар екі жолмен бірдей мәнге хэштелген:
00000000 00000000 00000000 00000000 00000000 00000000 00000000
00000000 00000000 00000000 00000000 00000000
000000000 f1301600 13dfc53e 4cc3b093 37461661 ccd8b94d 24d9d35f
71471fde 00000000 00000000 00000000 00000000
3 00000000 ld197f00 2abq3t6f cf33f3dl 8674966a 816e5d51 acd9a905
53cld180 00000000 00000000 00000000 00000000
00000000 e98c8300 le777a47 b5271f34 a04974bb 44cc8b62 be4bOefc
18131756 00000000 00000000 00000000 00000000,
және келесі екі хабарлама Миягучи [l2] әзірлеген алты айналымдық N-Хаш функциясының нұсқасында бірдей мәнге хэштелген:
CAECE595 127ABF3C 1ADE09C8 1F9AD8C2
4A8C6595 921A3F3C 1ADE09C8 1F9AD8C2.

Достарыңызбен бөлісу:
1   2   3   4   5




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет