El criptoanálisis diferenciado es una forma general del criptoanálisis aplicable sobre todo a las cifras de bloque pero también a las cifras de corriente y a las funciones de picadillo criptográficas en el sentido más amplio, es el estudio de cómo las diferencias en una entrada pueden afectar a la diferencia resultante en la salida . En el caso de una cifra de bloque, refiere a un sistema de las técnicas para remontar diferencias a través de la red de transformaciones, descubrir dónde la cifra exhibe comportamiento al azar non-, y explotar tales características para recuperar la llave secreta .

Historia

El descubrimiento del criptoanálisis diferenciado se atribuye generalmente al Eli Biham y al Adi Shamir en los últimos años 80 que publicaron un número de ataques contra varias cifras de bloque y funciones de picadillo, incluyendo una debilidad teórica en el estándar de encripción de datos (DES). Fue observado por Bamford en palacio del rompecabezas que el DES es asombrosamente resistente al criptoanálisis diferenciado, en el sentido que incluso las pequeñas modificaciones al algoritmo lo harían mucho más susceptible; esto sugirió que los diseñadores en el IBM supieran de esto en los años 70 . En 1994, un miembro del equipo original del DES de IBM, calderero de Don, publicó un de papel indicando que el criptoanálisis diferenciado era sabido a IBM desde 1974, y que la defensa contra criptoanálisis diferenciado había sido una meta del diseño. Según la recaudación de Steven del autor, IBM había descubierto criptoanálisis diferenciado en sus los propios, y el NSA era al parecer consciente bien de la técnica. IBM guardó algunos secretos, como el calderero explica: " Después de discusiones con el NSA, era decidido que el acceso de las consideraciones del diseño revelaría la técnica del criptoanálisis diferenciado, una técnica de gran alcance que se podría utilizar contra muchas cifras. Esto alternadamente debilitaría la ventaja competitiva que los Estados Unidos disfrutaron sobre otros países en el campo de cryptography." ¡cita -->

Mientras que el DES fue diseñado con resistencia al criptoanálisis diferenciado en mente, otras cifras contemporáneas demostraron ser vulnerables. Una blanco temprana para el ataque era la cifra de bloque FEAL . La versión propuesta original con cuatro redondos (FEAL-4) se puede romper usar solamente ocho plaintexts elegidos 31, e incluso que la versión redonda de FEAL es susceptible al ataque.

Mecánicos del ataque

El criptoanálisis diferenciado es generalmente un ataque elegido del plaintext, significando que el atacante debe poder obtener los textos cifrados cifrados para un cierto sistema de los Plaintexts de su elegir. El esquema puede con éxito DES del cryptanalyze con un esfuerzo en los plaintexts elegidos 2⁴⁷ de la orden. Hay, sin embargo, las extensiones que permitirían un plaintext sabido o aún un ataque del Texto cifrado-solamente. El método básico utiliza los pares de plaintext relacionados por una diferencia constante del ; la diferencia se puede definir de varias maneras, pero el exclusivo O (XOR) operación de es generalmente. El atacante entonces computa las diferencias de los textos cifrados correspondientes, esperando detectar patrones estadísticos en su distribución. El par resultante de diferencias se llama un diferencial . Sus características estadísticas dependen de la naturaleza de los S-boxes usados para la encripción, tan el $de\; los\; diferenciales\; de\; los\; análisis\; del\; atacante\; (\backslash ,\; \backslash \; Delta\_Y\; de\; Delta\_X)$, donde $\backslash \; Delta\_Y\; =\; S\; (X)\; \backslash \; el\; oplus\; S\; (X\; \backslash \; oplus\; \backslash \; Delta\_X)$ (y $\backslash \; oplus$ denota exclusiva o) para cada tal S-box $S$. En el ataque básico, se espera que una diferencia particular del texto cifrado sea especialmente frecuente; de esta manera, la cifra puede ser distinguida al azar. Variaciones más sofisticadas permiten que la llave sea recuperada más rápidamente que la búsqueda exhaustiva .

Para cualquier cifra particular, la diferencia de la entrada debe ser seleccionada cuidadosamente si el ataque es ser acertado. Un análisis de los internals del algoritmo se emprende; el método estándar es remontar una trayectoria de diferencias alto probables a través de las varias etapas de la encripción, llamadas un diferencial del característico.

Desde que el criptoanálisis diferenciado se convirtió en conocimiento público, se ha convertido en una preocupación básica de los diseñadores de la cifra. Se espera que los nuevos diseños sean acompañados por la evidencia que el algoritmo es resistente a este ataque, y muchos, incluyendo la encripción avanzada estándar, han sido probados seguros contra el ataque.

Tipos especializados

Criptoanálisis diferenciado de una orden más alta
Criptoanálisis diferenciado truncado
Criptoanálisis diferenciado imposible
Ataque del bumerang

Ver también

Criptografía
Criptoanálisis linear

.

Zenithic

John Gill (judge)

Random links:

Simon Travaglia | Halton, Leeds | Expedientes de la libélula | Anadyr (ciudad) | décimotercero Avenida (Manhattan)