Введение в современную криптографию
Атаки на SPN с уменьшенным количеством раундов
жүктеу/скачать 6.4 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Сила шифра F
| Атаки на SPN с уменьшенным количеством раундов
Опыт и многие годы криптографической деятельности показывают, что под- становочно-перестановочные сети являются хорошим выбором для построе- ния псевдослучайных перестановок, если только особое внимание уделялось выбору S-блокам, смешивающим перестановкам и расписанию смены клю- чей. Advanced Encryption Standard, описанный в Разделе 6.2.5, аналогичный по структуре подстановочно-перестановочной сети, описанной выше, и бытует мнение, что является сильной псевдослучайной перестановкой. Сила шифра F, построенного таким образом, зависит в значительной степе- ни от количества раундов. Для того, чтобы узнать больше о сути подстановочно- перестановочных сетей, мы продемонстрируем атаки на SPN, в которых очень мало раундов. Эти атаки прямолинейные, но обязательны к ознакомлению, так как демонстрируют, почему необходимо большое число раундов. Тривиальный случай. Для начала рассмотрим тривиальный случай, в котором 229 F состоит из одного полного раунда и последнего шага смешения ключей. Мы пока- жем, что злоумышленник, имея только одну входную/выходную пару (x, y), может с легкостью узнать секретный ключ k, для которого y = Fk (x). Злоумышленник начинает с выходного значения y и затем инвертирует смешивающую перестановку и S-блоки. Он это может сделать, как было отмечено ранее, потому что полная спецификация сме- шивающей перестановки и S-блоков находится в публичном доступе. Промежуточное значение, которое вычисляет злоумышленник, - именно x ⊕ k (предполагая, без поте- ри обобщенности, что мастер-ключ используется как подключ в единственном раунде сети). Так как злоумышленник также знает входной элемент x, он может тут же извлечь секретный ключ k. Таким образов, мы наблюдаем полный взлом. Хотя это и тривиальная атака, она демонстрирует , что в любой подстано- вочно-перестановочной сети отсутствует защита, полученная от выполнения перестановок S-блоками или применения смешивающей перестановки после последнего шага смешения паролей. жүктеу/скачать 6.4 Mb. Достарыңызбен бөлісу:
|