КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Общие сведения о линейном криптоанализе
Линейный анализ базируется на знании криптоаналитиком открытого и зашифрованного текста при использовании блочных схем шифрования, таких как DES. Одним из первых, кто вплотную занялся данным видом криптоанализа, был М. Матсуи. В связи с тем, что алгоритм шифрования DES является открытым, то есть заранее известны все его таблицы перестановок и замен, то Матсуи и взял его для криптоанализа. Как видно из таблицы 5.1 линейный криптоанализ Матсуи алгоритма DES требует значительного числа открытых текстов.
Таблица 5.1
| Количество циклов алгоритма DES | Количество необходимых известных открытых текстов для нахождения ключа |
| 221 | |
| 233 | |
| 247 |
Линейный криптоанализ основывается на том, что существует возможность заменить нелинейную функцию ее линейным аналогом. Так как все зашифровываемые тексты представлены в двоичном виде, то будем рассматривать случайную величину S – {0,1}, для которой Р(S=1) = р, соответственно Р(S=0) = 1-р, а D( S) = |1-2р|.
Рассмотрим схему произвольного блочного шифра в i-м цикле:
Y(i) = Е(X(i),K(i)). (5.1)
Здесь Е – функция шифрования, Х(i) – блок открытого текста в i-м цикле, Y(i) – блок шифртекста, K(i) – подключ, используемый в i-м цикле. Y(i), X(i)ÎVn, K(i)ÎVm, где V – двоичный вектор, n – размер блока, m – размер подключа.
Обозначим через (Х,a) = Х1a1 Å…Å Хnan = Хi1 Å…Å Хik = X[i1,…,ik] – скалярное произведение двух двоичных векторов Х и a, где (ai1,…, aik) единичные координаты вектора a, а по сути дела сложение по модулю 2 битов вектора Х, соответствующих ненулевым битам вектора a.
Линейным статистическим аналогом нелинейной функции (5.1) называется случайная величина
S(i) = (Y(i), a(i))Å(X(i), b(i))Å(K(i), c(i)), (5.2)
если вероятность P(S(i) = 1) = р ¹ ½ для случайно выбранного открытого текста Х(i).
Отклонение D(S(i)) = |1-2р| определяет эффективность линейного статистического аналога (5.2).
Для применения линейного криптоанализа необходимо решить следующие задачи:
1. Нахождение эффективного статистического линейного аналога и вычисление его вероятности;
2. Определение ключа (или некоторых битов ключа) с использованием эффективного линейного статистического аналога.
Дата добавления: 2015-04-18; просмотров: 116; Мы поможем в написании вашей работы!; Нарушение авторских прав |