Студопедия

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника



Общие сведения о линейном криптоанализе




Читайте также:
  1. A - Общие и связь для координации поиска и спасения
  2. I. ОБЩИЕ ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ КУРСОВЫХ, ДИПЛОМНЫХ, НАУЧНЫХ РАБОТ
  3. А) распространивший такие сведения не докажет, что они соответствуют действительности
  4. А-Ф. ОБЩИЕ ПОНЯТИЯ
  5. Ангины: 1) определение, этиология и патогенез 2) классификация 3) патологическая анатомия и дифференциальная диагностика различных форм 4) местные осложнения 5) общие осложнения
  6. Билет 19. 1. Общие и отличительные черты адаптивно – двигательной рекреации и рекреативно оздоровительного спорта
  7. Биосфера Земли (новые сведения, границы, вещества, составляющие биосферу, главное звено управления – энергия).
  8. Боковой амиотрофический склероз (болезнь Шарко): общие сведения
  9. Бухгалтерский учет в системе управления, его задачи и общие принципы организации у юридических лиц и индивидуальных предпринимателей
  10. В чем заключаются общие принципы права?

Линейный анализ базируется на знании криптоаналитиком открытого и зашифрованного текста при использовании блочных схем шифрования, таких как DES. Одним из первых, кто вплотную занялся данным видом криптоанализа, был М. Матсуи. В связи с тем, что алгоритм шифрования DES является открытым, то есть заранее известны все его таблицы перестановок и замен, то Матсуи и взял его для криптоанализа. Как видно из таблицы 5.1 линейный криптоанализ Матсуи алгоритма DES требует значительного числа открытых текстов.

 

Таблица 5.1

Количество циклов алгоритма DES Количество необходимых известных открытых текстов для нахождения ключа
221
233
247

 

Линейный криптоанализ основывается на том, что существует возможность заменить нелинейную функцию ее линейным аналогом. Так как все зашифровываемые тексты представлены в двоичном виде, то будем рассматривать случайную величину S – {0,1}, для которой Р(S=1) = р, соответственно Р(S=0) = 1-р, а D( S) = |1-2р|.

Рассмотрим схему произвольного блочного шифра в i-м цикле:

Y(i) = Е(X(i),K(i)). (5.1)

Здесь Е – функция шифрования, Х(i) – блок открытого текста в i-м цикле, Y(i) – блок шифртекста, K(i) – подключ, используемый в i-м цикле. Y(i), X(i)ÎVn, K(i)ÎVm, где V – двоичный вектор, n – размер блока, m – размер подключа.

Обозначим через (Х,a) = Х1a1 Å…Å Хnan = Хi1 Å…Å Хik = X[i1,…,ik] – скалярное произведение двух двоичных векторов Х и a, где (ai1,…, aik) единичные координаты вектора a, а по сути дела сложение по модулю 2 битов вектора Х, соответствующих ненулевым битам вектора a.

Линейным статистическим аналогом нелинейной функции (5.1) называется случайная величина

S(i) = (Y(i), a(i))Å(X(i), b(i))Å(K(i), c(i)), (5.2)

если вероятность P(S(i) = 1) = р ¹ ½ для случайно выбранного открытого текста Х(i).

Отклонение D(S(i)) = |1-2р| определяет эффективность линейного статистического аналога (5.2).

Для применения линейного криптоанализа необходимо решить следующие задачи:

1. Нахождение эффективного статистического линейного аналога и вычисление его вероятности;

2. Определение ключа (или некоторых битов ключа) с использованием эффективного линейного статистического аналога.




Дата добавления: 2015-04-18; просмотров: 7; Нарушение авторских прав







lektsii.com - Лекции.Ком - 2014-2022 год. (0.02 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты