Atacul de blocare a cifrului

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 15 martie 2021; verificările necesită 2 modificări .

Un atac asupra unui cifru bloc este o încercare de a sparge (decripta) datele criptate cu un cifr de bloc.

Toate tipurile majore de atacuri sunt aplicabile cifrurilor bloc, dar există unele atacuri care sunt specifice cifrurilor bloc .

Tipuri de atacuri

General

Atacul doar cu text cifrat - Utilizatorii A și B își criptează datele, iar criptoanalistul încearcă să decripteze mesajul numai dacă textul cifrat este prezent .
Atacul de text clar cunoscut - sunt cunoscute atât textul simplu, cât și textul cifrat. Scopul atacului este de a găsi cheia.
Atacul cu text clar ales - Un criptoanalist poate alege textul simplu pe cont propriu. Este posibil să trimiteți orice număr de texte simple și să primiți ca răspuns textele cifrate corespunzătoare. Există tipuri de atacuri autonome (offline) și operaționale (online). În primul caz, alegerea textelor clare este pregătită în prealabil, înainte de primirea textelor cifrate. În al doilea caz, fiecare text simplu ulterior este selectat pe baza textelor cifrate deja primite .
Atacul cu text cifrat ales - Un criptoanalist are capacitatea de a prelua atât text simplu, cât și text cifrat. Pentru fiecare text clar ales , criptoanalistul primește un text cifrat, pentru fiecare text cifrat ales, textul clar corespunzător.
Atacurile bazate pe paradoxul problemei zilei de naștere (atac de naștere) - atacuri care și-au primit numele în onoarea paradoxului problemei zilei de naștere . Esența paradoxului este următoarea: dacă în cameră sunt 23 de persoane, atunci probabilitatea ca doi dintre ei să se fi născut în aceeași zi depășește 50%. Acest tip de atac se bazează pe faptul că aceleași valori apar mai repede decât v-ați aștepta.
Atacul bilateral sau atacul „meet-in-the-middle” (meet-in-the-middle attack) - criptoanalistul construiește un tabel de chei pe care l-a ales el însuși. Diferența dintre un atac bazat pe paradoxul zilei de naștere și un atac bidirecțional este că în primul caz criptoanalistul așteaptă ca aceeași valoare să apară de două ori în setul de elemente, în atacul bidirecțional așteaptă cele două seturi. a se intersecta.

Specific

Atac asociat cheie - introdus pentru prima dată de Eli Biham în 1993. Acest atac presupune că criptoanalistul are acces la mai multe funcții de criptare. Toate funcțiile funcționează cu chei necunoscute, totuși, cheile sunt legate de o anumită relație, care este cunoscută de criptoanalist. Multe sisteme reale folosesc chei diferite legate de o relație cunoscută. De exemplu, pentru fiecare mesaj nou, valoarea cheie anterioară este incrementată cu unu.
Atacul cu cheia aleasă - criptoanalistul setează o parte a cheii și atacă restul cheii cu cheia asociată.
Criptanaliza diferențială trunchiată este un atac asupra cifrurilor bloc, o generalizare a criptoanalizei diferențiale . Lars Knudsen a dezvoltat acest atac în 1994 [1] . În timp ce analiza diferențială obișnuită folosește diferența dintre două texte complete, criptoanaliza trunchiată ia în considerare diferența dintre părțile unui text. Prin urmare, folosind acest atac, este posibil să se prezică valorile doar a unor biți, și nu a întregului bloc.

Unii algoritmi de atac

Enumerarea completă

Atacul de forță brută (sau atac de forță brută ) - atacul se bazează pe un concept simplu: Oscar, atacatorul, are un text cifrat auzit și are o mică parte din textul simplu, de exemplu, antetul fișierului pe care îl decriptează. Oskar decriptează mai întâi o mică parte a textului cifrat cu toate cheile posibile. Cheia pentru acest cifr este tabelul de substituție. Dacă textul rezultat se potrivește cu o mică parte a textului simplu, a fost găsită cheia corectă.

Fie o pereche de text simplu și text cifrat și fie setul de toate cheile posibile . Atacul cu forță brută verifică pentru fiecare execuție: . Dacă egalitatea este îndeplinită, este găsită cheia corectă; dacă nu, următoarea cheie este verificată. În practică, metoda forței brute poate fi mai dificilă, deoarece cheile incorecte pot da rezultate pozitive incorecte. $(X y)$ $K=(k_{1},...,k_{k})$ $k_{i)$ $k_{i}\in \K$ $d_{k}i(y)=x$

XSL

Atacul XSL (eXtended Sparse Linearization) - o metodă bazată pe proprietățile algebrice ale cifrului, implică rezolvarea unui sistem special de ecuații . A fost publicat pentru prima dată în 2002 [2] .

Rezultatul funcționării blocurilor S ale unui sistem cu criptare cu mai multe runde este scris ca o ecuație:

$\sum _{i,j}\alpha _{ij}*x_{i}*x_{j}+\sum _{i,j}\beta _{ij}*y_{i}*y_{ j}+\sum _{i,j}\gamma _{ij}*x_{i}*y_{j}+\sum _{i}\delta _{i}*x_{i}+\sum _{ i}\epsilon _{i}*x_{i}+\eta =0$

Unde și sunt, respectiv, biții de intrare și de ieșire ai blocurilor S din runda a I-a de criptare. $x_{i}$ $y_{i)$

În plus, pentru diferite valori ale textelor de intrare și textele cifrate corespunzătoare , sunt compilate tabele de adevăr , pe baza cărora se determină valoarea cheii de sistem.

Atacul Shift

Slide attack (slide attack) - a fost propus în 1999 de Alex Biryukov și David Wagner [3] . În acest atac, numărul de runde de criptare nu contează. Spre deosebire de căutarea oricărui aspect al datelor aleatorii ale cifrului bloc, un atac prin schimbare analizează tabelul cheie, găsindu-i punctele slabe pentru a sparge cifrul. Cea mai comună hartă a tastelor este ciclarea tastelor. Atacul shift este strâns legat de atacul cheie asociat. O cerință necesară pentru un atac shift este identitatea rundelor algoritmilor cărora le este aplicat, posibilitatea împărțirii textului cifrat în mai multe runde de funcții identice . $F$

Algoritm de atac:

Un bloc de text cu o lungime de biți și o secvență de taste: este selectată orice lungime. $n$ $K_{1}...K_{m)$
Procesul de criptare este împărțit în funcții identice , care pot consta în mai multe runde de criptare, aceasta fiind determinată din secvența de chei. De exemplu, dacă criptarea folosește chei alternative pentru fiecare rundă și , atunci funcția va consta din două runde. Fiecare dintre taste va apărea cel puțin o dată în . $F$ ${\displaystyle (K_{1))$ $K_{2})$ $F$ $K_{{i}}$ $F$
Următorul pas este să obțineți parametrul: text clar - text cifrat. În funcție de caracteristicile textului cifrat, vor fi suficiente mai puține perechi, dar din paradoxul zilei de naștere vor fi necesare nu mai puțin de perechi. Aceste perechi sunt folosite mai târziu pentru a găsi perechea de diapozitive . Proprietatea perechii: $2^{{n/2}}$ $2^{{n/2}}$ $(P,C)$ $(P',C')$

P'=F(P)

C'=F(C).

Odată ce o pereche este găsită, cifrul este rupt din cauza unei vulnerabilități cunoscute de atac de text simplu.

Diferențiale imposibile

Diferențialele imposibile sunt o versiune fundamental nouă a criptoanalizei diferențiale propuse de Eli Biham , Adi Shamir și Alex Biryukov în 1998 [3] . Această metodă folosește diferențe cu probabilitate zero, spre deosebire de criptoanaliza diferențială.

Proces de hacking:

Sunt selectate perechi de texte clare cu unele diferențe; se obțin texte cifrate corespunzătoare.
Se efectuează analiza datelor primite, toate variantele cheii de criptare care conduc la diferențe imposibile sunt aruncate.
Rezultatele duc la diferențe imposibile - fie singura variantă posibilă a cheii, fie un subset al setului de chei. Pentru a găsi cheia corectă dintr-un subset, de exemplu, se efectuează o căutare exhaustivă.

Metoda bumerangului

Metoda de atac cu bumerang a fost propusă în 1999 de David Wagner [3] . Această metodă este practic o îmbunătățire a criptoanalizei diferențiale, ea utilizează un cvartet (patru texte în loc de două) de texte clare și textele cifrate corespunzătoare.

Algoritm:

Împărțim algoritmul -round în două părți pe runde. $N$ $N/2$
$E_{0}()$ este procedura de criptare pentru prima parte a algoritmului. Pentru un cvartet, alegem două texte deschise și , diferența dintre ele este o anumită valoare . Acţionând asupra textelor cu funcţia , obţinem diferenţa (presupunând că diferenţa este determinată de XOR): . $P$ $P'$ $\Delta$ $E_{0}()$ $\Delta *$ $E_{0}(P)\oplus E_{0}(P')=\Delta *$
Acum să criptăm textele și , aplicând procedura de criptare din partea a doua a acestora . Obținem texte cifrate și : ; . $P$ $P'$ $E_{1}()$ $C$ $C'$ $C=E_{1}(E_{0}(P))$ $C'=E_{1}(E_{0}(P'))$
Un criptoanalist nu este interesat de diferența dintre și . Folosindu-le, obținem alte două texte cifrate și asociate cu ele prin diferența : . $C$ $C'$ $D$ $D'$ $\nabla$ $C\oplus D=C'\oplus D'=\nabla$
Acum cvartetul se formează în sens invers: la și se aplică , și : . $D$ $D'$ $E_{1}^{-1}()$ $E_{1}^{-1}(C)=E_{0}(P)$ $E_{1}^{-1}(D)\oplus E_{0}(P)=E_{1}^{-1}(D')\oplus E_{0}(P')=\ nabla *$
$Q$ și decriptează textele cifrate și : ; ; $Q'$ $D$ $D'$ $Q=E_{0}^{-1}(E_{0}^{-1}(D))$ $Q'=E_{0}^{-1}(E_{0}^{-1}(D'))$

Și .

Q\oplus Q'=P\oplus P'=\Delta

Note

↑ Kovtun V. Yu. „Introducere în criptoanaliza. Criptanaliză a criptosistemelor simetrice: cifruri bloc” . Data accesului: 8 decembrie 2011. Arhivat din original pe 4 martie 2016. (nedefinit)
↑ N. Courtois, J. Pieprzyk „Cryptology ePrint Archive: Report 2002/044” . Consultat la 8 decembrie 2011. Arhivat din original pe 27 februarie 2012. (nedefinit)
↑ 1 2 3 Panasenko, 2009 .

Literatură

Niels Ferguson, Bruce Schneier. Criptografie practică.
Christof Paar, Jan Pelzl, Bart Preneel. Înțelegerea criptografiei.
Chalermpong Worawannotai, Isabelle Stanton. Un tutorial despre atacurile slide.
Panasenko S. P. Algoritmi de criptare. Carte de referință specială - Sankt Petersburg. : BHV-SPb , 2009. - 576 p. — ISBN 978-5-9775-0319-8
Isabelle Stanton. slideattacks (PDF) . Arhivat din original (PDF) pe 2016-03-05 . Accesat 2011-12-08 . Parametrul depreciat folosit |deadlink=( ajutor ) Arhivat pe 5 martie 2016 la Wayback Machine