Здавалка
Главная | Обратная связь

Лінійний криптоаналіз блоково-динамічного алгоритму шифрування



Лінійний криптоаналіз є атакою при відомому відкритому та шифрованому текстах на ітеративні шифри, в яких "криптографічно слабка" функція повторюється n разів. Передбачається, що відкритий текст обирається випадково й рівномірно, а підключі в кожному раунді незалежно один від одного. Немає значення, яким шляхом обирається відкритий текст.

Лінійний криптоаналіз вимагає значного числа відкритих текстів.

Саме тому всі розроблені методи шифрування повинні бути перевірені на надійність всіма можливими методами аналізу на стійкість. Часто лінійний криптоаналіз є найбільш ефективним методом. Лінійний криптоаналіз вимагає значного числа відкритих текстів [9].

Для проведення аналізу приймемо, що відомо відкрите повідомлення та шифрований текст, який йому відповідає, а також алгоритм блоково-динамічного шифрування. Необхідно знайти P-блок та S-блоки, за допомогою яких відкрите повідомлення із застосуванням блоково-динамічного алгоритму шифрування перетворюється в шифрований текст. Потрібно також встановити кількість відкритого тексту, обсяг оперативної пам’яті та трудомісткість відкриття P- та S-блоків.

Лінійнийкриптоаналіз полягає в складенні та розв’язанні системи рівнянь виду

T(x,k)=y,

де x – відкрите повідомлення; y – шифрований текст; T – шифр; k – ключ.

У випадку блоково-динамічного шифру ключ k розгортається перед початком шифрування у P-блок та S-блоки. При чому P-блок містить N

32-бітних елементів

T(x1,P0,S0,0)=y1;

(x2,P0,S0,1)=y2;

...

T(x256,P0,S0,255)=y256;

T(x257,P1,S0,0)=y257;

T(x258,P1,S0,1)=y258;

...

T(x512,P1,S0,255)=y512;

...

T(xkx,PN,S3,255)=ykx..

У результаті проведеного лінійного криптоаналізу встановлено, що відкриття повного 16-прохідного блоково-динамічного шифрування вимагає порядку 144 Кбайт відкритого тексту та 2,87 Гбайт оперативної пам’яті. Визначено, що максимальна кількість проходів, при якій доцільно застосовувати лінійний криптоаналіз блоково-динамічного шифрування дорівнює nmax=9 (рис. 6.8).

Рис. 6.8. Графічне визначення максимальної кількості проходів, при якій доцільно застосовувати лінійний криптоаналіз блоково-динамічного шифрування

 







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.