Puncte:1

Criptanaliză statistică. S-ar „inversa” algoritmii slabi de planificare a cheilor sau ar elimina fiecare dintre rundele interne?

drapel br

Contextul este cifruri iterate.

În ceea ce privește criptoanaliza diferențială și liniară, metodele par să facă un criptoanalist capabil să facă o ghicire educată asupra unei subchei parțiale (de exemplu, biți din ultima cheie de rundă). Ceea ce mă străduiesc să înțeleg este cât de practic rup un cifr cu aceste cunoștințe. Poate că s-ar putea obține cheia „sparând” programul cheilor sau ar trebui să rupă toate rundele interne una câte una (recuperând din ce în ce mai multe subchei parțiale)? Mulțumiri.

Puncte:1
drapel ru

Acest lucru va depinde de programul cheie al designului, dar de obicei sunt algoritmi de extindere relativ simpli.În special, cheile rotunde inițiale sunt adesea biții efectivi ai criptovariabilei și, prin urmare, recuperarea cheii rotunde inițiale recuperează primii biți ai criptovariabilei (biți suplimentari ai criptovariabilei pot fi apoi ghiciți exhaustiv cu mai puțină muncă decât ghicirea întregii criptovariabile). De asemenea, este obișnuit ca programările cheilor să fie inversabile (astfel încât cheia rotundă anterioară să poată fi calculată din cheia rotundă curentă - acest lucru permite implementarea eficientă a decriptării în memoria mică). Aceasta înseamnă că, dacă recuperăm toată ultima cheie de rundă, de obicei putem inversa programarea cheilor pentru a obține penultima cheie de rundă, antepenultima cheie de rundă și așa mai departe, înapoi la cheia de rundă inițială (care este adesea variabila cripto). în sine). Chiar dacă dimensiunea criptovariabilei este mai mare decât cheia rotundă recuperată, biții suplimentari pot fi de obicei recuperați exhaustiv cu mai puțină muncă decât epuizarea completă.

Toate cele de mai sus depind de alegerea programului cheie de către proiectant, dar se aplică modelelor majore, cum ar fi AES, DES, Serpent și Twofish.

kelalaka avatar
drapel in
Cred că acestui răspuns lipsește un punct important. Chiar dacă programul cheii nu este inversabil atunci când un atacator este capabil să găsească cheia ultimei runde cu atac diferențial și liniar, atunci atacarea rundei anterioare este cheia este mult mai ușor decât ultima rundă și așa mai departe. Prin urmare, nu este nevoie de un program de chei nereversibil în vederea atacurilor dif&liniare.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.