WikiDer > Интегральный криптоанализ

Integral cryptanalysis

В криптография, интегральный криптоанализ это криптоаналитическая атака это особенно применимо к блочные шифры на основе сети замещения-перестановки. Первоначально он был разработан Ларс Кнудсен как целенаправленное нападение на Квадрат, поэтому он широко известен как Квадратная атака. Он также был расширен на несколько других шифров, связанных с Square: КРИПТОН, Rijndael, и АКУЛА. Стефан Люкс обобщил атаку до того, что он назвал атака насыщения и использовал его для атаки Twofish, который совсем не похож на Square, имея принципиально другой Сеть Фейстеля структура. С тех пор формы интегрального криптоанализа применялись к множеству шифров, включая Иерокрипт, ИДЕЯ, Камелия, Скипджек, MISTY1, MISTY2, БЕЗОПАСНО ++, ХАЗАД, и ЛИСА (теперь называется ИДЕЯ NXT).

В отличие от дифференциальный криптоанализ, который использует пары выбранные открытые тексты с фиксированной XOR разница, интегральный криптоанализ использует наборы или даже мультимножества выбранных открытых текстов, часть которых остается постоянной, а другая часть изменяется во всех возможных вариантах. Например, атака может использовать 256 выбранных открытых текстов, у которых все биты, кроме 8, одинаковы, но все различаются этими 8 битами. Такой набор обязательно имеет сумму XOR, равную 0, а суммы XOR соответствующих наборов зашифрованных текстов предоставляют информацию о работе шифра. Этот контраст между различиями пар текстов и суммами более крупных наборов текстов вдохновил название «интегральный криптоанализ», заимствовав терминологию исчисление.

Рекомендации