Здавалка
Главная | Обратная связь

Типові методи криптоаналізу й оцінювання криптографічної стійкості системи



Сьогодні існує ряд методів криптоаналізу, основні з яких: диференціальний, лінійний і зі зв'язаними ключами [1].

Диференціальний криптоаналіз – метод, за допомогою якого аналізуються розходження між парами відкритих текстів на основі відмінностей у результуючих парах шифротекстів. Ці розходження можуть бути використані з метою поставити у відповідність імовірності різним ключам і виявити найбільш можливий з них. Звичайно цей метод реалізується на великій кількості відкритих текстів з однаковою різницею.

Рис. 3.10. Гістограма залежності вартості відкриття від виду блокового шифру для методу диференціального криптоаналізу

Лінійний криптоаналізявляє собою інший тип криптоаналітичного розкриття. Це розкриття використовує лінійні наближення для опису роботи блокового шифру. Якщо виконати операцію XOR над деякими бітами відкритого тексту, потім над деякими бітами шифротексту, а потім над результатами, ви одержите біт, що являє собою XOR деяких бітів ключа. Це називається лінійним наближенням, що може бути вірним з деякою ймовірністю р. Зібрані відкриті тексти й зв'язані шифротексти використовують для припущення про значення бітів ключа. Чим більше даних, тим вірніше припущення. Чим більше зсув, тим швидше розкриття увінчається успіхом.

Гістограми залежності вартості відкриття від виду блокового шифру для методу диференціального та лінійного криптоаналізу показані на рис. 3.10 і 3.11 відповідно.

Рис. 3.11. Гістограма залежності вартості відкриття від виду блокового шифру для методу лінійного криптоаналізу

 

Існує також об'єднання диференціального й лінійного криптоаналізу.

Криптоаналіз зі зв'язаними ключамисхожий на диференціальний криптоаналіз, але він вивчає розходження між ключами. Розкриття відрізняється від кожного з раніше розглянутих: криптоаналітик вибирає зв'язок між парою ключів, але самі ключі залишаються йому невідомі. Дані шифруються обома ключами. У варіанті з відомим відкритим текстом криптоаналітику відомі відкритий текст і шифротекст даних, шифрованими двома ключами. У варіанті з обраним відкритим текстом криптоаналітик намагається вибрати відкритий текст, зашифрований двома ключами.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.