De ce criptoanaliza diferențială începe întotdeauna din ultima rundă?

xhuliano

12.08.2023, 08:08

Să presupunem că lucrăm cu un cifr cu aceeași structură generală ca AES.

Vreau să atac cifrul în felul următor: să presupunem că diferența este valabilă numai pentru prima rundă (probabilitate mult mai mare decât a dori ca aceasta să fie valabilă pentru toate rundele de la prima până la penultima), recuperați prima subcheie, apoi continuați de acolo , creând întotdeauna text simplu, astfel încât diferența să se mențină probabil pentru următoarea rundă de la care am nevoie de subcheie.

Probabil că îmi lipsește ceva de bază, dar de ce nu putem ataca așa în loc să ne urcăm de la ultima subcheie?

0 + 0

criptoanaliza

analiză-diferenţială

kelalaka

12.08.2023, 10:12

Puteți și mai mult [Boomerang attack Dawid Wagner 1999](https://en.wikipedia.org/wiki/Boomerang_attack). Premisa dumneavoastră este greșită, deoarece ne așteptăm ca diferența să apară mai probabil în prima rundă. Oricum, citește atacul Boomerang...

Răspunde

Puncte:0

Crypto

poncho

12.08.2023, 12:23

Vreau să atac cifrul în felul următor: să presupunem că diferența este valabilă numai pentru prima rundă (probabilitate mult mai mare decât a dori ca aceasta să fie valabilă pentru toate rundele de la prima până la penultima), recuperați prima subcheie

Cum ar funcționa asta? Dacă avem o diferență prin prima rundă (și restul cifrului acționează efectiv în mod aleatoriu), cum putem determina dacă diferența este valabilă examinând textul cifrat?

Sau te gândești la o altă strategie?

0 + 0

xhuliano

12.08.2023, 14:51

Aveți dreptate, trebuie să examinăm textul cifrat pentru a determina dacă diferența este valabilă sau nu, altfel nu există nicio modalitate de a ști dacă a ținut sau nu și în prima rundă. Deci nu există nicio modalitate de a reduce probabilitatea așa cum am spus în mod greșit. Oricum, este adevărat că odată ce avem un număr suficient de „perechi bune” putem începe recuperarea cheii din prima până în ultima rundă? Adică, luând în considerare perechile posibile de intrări (în loc de ieșiri) la primul (în loc de ultimul) strat sbox care produc diferența noastră dorită și derivând candidații cheie de acolo? Mie mi se pare la fel.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Why does differential cryptanalysis always start from the last round?

TH: เหตุใดการเข้ารหัสแบบดิฟเฟอเรนเชียลจึงเริ่มต้นจากรอบที่แล้วเสมอ

RO: De ce criptoanaliza diferențială începe întotdeauna din ultima rundă?

RU: Почему дифференциальный криптоанализ всегда начинается с последнего раунда?

VI: Tại sao phân tích mật mã vi sai luôn bắt đầu từ vòng cuối cùng?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.