Cryptanalyse différentielle d’ordre supérieur – Wikipedia wiki

after-content-x4

Type d’attaque cryptanalytique

En cryptographie, cryptanalyse différentielle d’ordre supérieur est une généralisation de la cryptanalyse différentielle, une attaque utilisée contre les chiffres de bloc. Alors que dans la cryptanalyse différentielle standard, la différence entre seulement deux textes est utilisée, la cryptanalyse différentielle d’ordre supérieur étudie la propagation d’un ensemble de différences entre un ensemble plus large de textes. Xuejia Lai, en 1994, a jeté les bases en montrant que les différentiels sont un cas particulier du cas plus général de dérivés d’ordre supérieur. ^[d’abord]Lars Knudsen, la même année, a pu montrer comment le concept de dérivés d’ordre supérieur peut être utilisé pour monter des attaques sur des chiffres de bloc. ^[2]Ces attaques peuvent être supérieures à la cryptanalyse différentielle standard. La cryptanalyse différentielle d’ordre supérieur a notamment été utilisée pour briser le cipher KN, un chiffre qui s’était auparavant prouvé être immunisé contre la cryptanalyse différentielle standard. ^[3]

Table of Contents

Dérivés d’ordre supérieur [ modifier ]]

Un chiffre de blocs qui mappe

{displaystyle n}

$n$ -Dicez des cordes à

after-content-x4

{displaystyle n}

$n$ -Les chaînes de bits peuvent, pour une clé fixe, être considérée comme une fonction

{affichestyle f: mathbb {f} _ {2} ^ {n} à mathbb {f} _ {2} ^ {n}}

$f:{mathbb {F}}_{2}^{n}to {mathbb {F}}_{2}^{n}$ . Dans la cryptanalyse différentielle standard, on souhaite trouver une paire de différence d’entrée

{displaystyle alpha}

$alpha$ et une différence de sortie

{DisplayStyle Beta}

$beta$ tels que deux textes d’entrée avec différence

{displaystyle alpha}

$alpha$ sont susceptibles de se traduire par des textes de sortie avec une différence

{DisplayStyle Beta}

$beta$ c’est-à-dire que

{displayStyle f (Moplus alpha) oplus f (m) = bêta}

$f(moplus alpha )oplus f(m)=beta$ est vrai pour beaucoup

{DisplayStyle min mathbb {f} _ {2} ^ {n}}}

$min {mathbb {F}}_{2}^{n}$ . Notez que la différence utilisée ici est le XOR qui est le cas habituel, bien que d’autres définitions de la différence soient possibles.

Cela motive la définition du dérivé d’une fonction

{affichestyle f: mathbb {f} _ {2} ^ {n} à mathbb {f} _ {2} ^ {n}}

$f:{mathbb {F}}_{2}^{n}to {mathbb {F}}_{2}^{n}$ à un moment donné

{displaystyle alpha}

$alpha$ comme ^[d’abord]

{displayStyle delta _ {alpha} f (x): = f (xoplus alpha) oplus f (x)}

En utilisant cette définition, le

{displayStyle i}

$i$ -t dérivé à

{displayStyle (alpha _ {1}, alpha _ {2}, points, alpha _ {i})}

$(alpha _{1},alpha _{2},dots ,alpha _{i})$ peut être défini récursivement comme ^[d’abord]

{displayStyle delta _ {alpha _ {1}, alpha _ {2}, points, alpha _ {i}} ^ {(i)} f (x): = delta _ {alpha _ {i}} Left (delta _ {alpha _ {1}, alpha _ {2}, points, alpha _ {i-1}} ^ {i-1} f (x) à droite)}

Ainsi par exemple

{displayStyle delta _ {alpha _ {1}, alpha _ {2}} ^ {(2)} f (x) = f (x) oplus f (xoplus alpha _ {1}) oplus f (xoplus alpha {2 }) oplus f (xoplus alpha _ {1} oplus alpha _ {2})}

$Delta _{{alpha _{1},alpha _{2}}}^{{(2)}}f(x)=f(x)oplus f(xoplus alpha _{1})oplus f(xoplus alpha _{2})oplus f(xoplus alpha _{1}oplus alpha _{2})$ .

Les dérivés d’ordre supérieur tels que définis ici ont de nombreuses propriétés en commun avec des dérivés ordinaires tels que la règle de somme et la règle du produit. Surtout, la prise du dérivé réduit le degré algébrique de la fonction.

Attaques différentielles d’ordre supérieur [ modifier ]]

Pour mettre en œuvre une attaque à l’aide de dérivés d’ordre supérieur, des connaissances sur la distribution de probabilité du dérivé du chiffre sont nécessaires. Le calcul ou l’estimation de cette distribution est généralement un problème difficile, mais si le chiffre en question est connu pour avoir un faible degré algébrique, le fait que les dérivés réduisent ce degré peuvent être utilisés. Par exemple, si un chiffre (ou la fonction S-Box en analyse) est connu pour avoir seulement un degré algébrique de 8, tout dérivé du 9e ordre doit être 0.

Par conséquent, il est important que toute fonction de chiffre ou de boîte S soit spécifique à un degré maximal (ou proche de maximal) pour défier cette attaque.

Les attaques de cubes ont été considérées comme une variante des attaques différentielles d’ordre supérieur. ^[4]

Résistance contre les attaques différentielles d’ordre supérieur [ modifier ]]

Limites des attaques différentielles d’ordre supérieur [ modifier ]]

Fonctionne pour des boîtes S de petite ou faible degré algébrique ou de petites boîtes S. En plus des opérations et et XOR.

Cryptanalyse différentielle d’ordre supérieur – Wikipedia wiki

Dérivés d’ordre supérieur [ modifier ]]

Attaques différentielles d’ordre supérieur [ modifier ]]

Résistance contre les attaques différentielles d’ordre supérieur [ modifier ]]

Limites des attaques différentielles d’ordre supérieur [ modifier ]]

Voir également [ modifier ]]

Les références [ modifier ]]

Recent Posts

Recent Comments

Archives

Categories

Meta