înregistrare Logare
Puncte:2
Praneeth Chandra avatar Crypto

Cum găsim diferențe în criptoanaliza diferențială când nu aflăm detaliile despre cutiile S

drapel cn
Praneeth Chandra

Sunt nou în criptoanaliza și încerc să înțeleg criptoanaliza diferențială. Am citit lucrarea lui Howard M. Heys. Am înțeles conceptul de diferențiale, dar nu sunt capabil să înțeleg cum să calculez probabilitatea ca un diferențial să apară atunci când nu cunoaștem nicio informație referitoare la cutiile S.

Este dat că, dăm 2 intrări cu o diferență de, să zicem, x unei S-box și obținem ieșiri ale diferenței y și în acest fel, calculăm probabilitățile tuturor diferențialelor posibile.

  • Dar, în general, detaliile cutiilor S ale unui cifr nu sunt dezvăluite (din câte știu, vă rugăm să mă corectați dacă greșesc), deci cum calculăm aceste probabilități pentru fiecare cutie S?

  • Putem folosi cumva criptoanaliza diferențială chiar dacă nu cunoaștem detaliile S-box-urilor folosite în cifr?

87
0 + 0
Praneeth Chandra avatar
drapel cn
Praneeth Chandra
@kelalaka mulțumesc pentru răspuns. Am o întrebare în continuare. Putem folosi cumva criptoanaliza diferențială chiar dacă nu cunoaștem detaliile S-box-urilor utilizate în cifru?
0
Răspunde
Praneeth Chandra avatar
drapel cn
Praneeth Chandra
@kelalaka mulțumesc. Cu siguranta le voi citi.
0
Răspunde
Puncte:2
kelalaka avatar Crypto
drapel in
kelalaka

În Criptografie ne jucăm cu Principiile lui Kerckhoffs, pe scurt, putem spune că totul este cunoscut dar nu cheia secretă.

$$\text{Nu există securitate cu obscuritate!}$$

Prin urmare;

Detaliile cutiilor S ale unui cifr nu sunt dezvăluite

Acest lucru este complet fals. Designerii nu trebuie să ofere toate detaliile s-box-urilor lor, cu toate acestea, de obicei, oferă, așa cum vedem în cazul AES;

Partea atacatorului este să analizeze chiar mai mult decât proiectantul pentru a vedea o slăbiciune în designul lor, sau cineva poate vedea erori la calcule și poate furniza cea corectă, ca în OCB2, istoria plină de exemple.

Putem folosi cumva criptoanaliza diferențială chiar dacă nu cunoaștem detaliile S-box-urilor folosite în cifr?

Da, este posibil, totuși, acest lucru nu va fi practic și nu va oferi un atac mai bun decât forța brută (de vreme ce este o cutie neagră).

Pentru începătorii atacului diferențial și liniar un tutorial și o carte sunt obligatorii;

The Pachetul Sbox al lui SageMath este ajutorul pentru a analiza S-Box-urile.

Și, dacă doriți să studiați acest domeniu, citiți întotdeauna și lucrarea originală;

0 + 0
Puncte:1
Daniel S avatar Crypto
drapel ru
Daniel S

Există un studiu de caz interesant aici cu finalistul AES Doi pești. Twofish folosește S-box-uri dependente de cheie și deci nu cunoaștem S-box-urile, ci doar mijloacele lor de construcție. Cu toate acestea, mai multe lucrări au propus atacuri diferențiate asupra designului (Murphy și Robshaw, Shiho Moriai și Yiun Lisa Yin, Ferguson).

0 + 0
kelalaka avatar
drapel in
kelalaka
Din punct de vedere tehnic, cunoaștem tot designul (opus OP-urilor; nu cunoaștem detaliile) care încă nu îl face un design block-box, nu?
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.