Дифференциально-линейная атака

Представленная Мартином Хеллманом и Сьюзен К. Лэнгфорд в 1994 году, дифференциально-линейная атака представляет собой сочетание линейного криптоанализа и дифференциального криптоанализа .

Атака использует дифференциальную характеристику по части шифра с вероятностью 1 (для нескольких раундов — эта вероятность будет намного ниже для всего шифра). Раунды, следующие сразу за дифференциальной характеристикой, имеют определенную линейную аппроксимацию, и мы ожидаем, что для каждой выбранной пары открытого текста вероятность того, что линейное приближение будет выполнено для одного выбранного открытого текста, но не для другого, будет ниже для правильного ключа. Хеллман и Лэнгфорд показали, что эта атака может восстановить 10 ключевых битов 8-раундового DES всего с 512 выбранными открытыми текстами и 80% вероятностью успеха.

Атака была обобщена Эли Бихамом и др. для использования дифференциальных характеристик с вероятностью менее 1. Помимо DES, она применялась к FEAL , IDEA , Serpent , Camellia и даже к потоковому шифру Phelix .

Ссылки

Йохан Борст (февраль 1997 г.). "Дифференциально-линейный криптоанализ IDEA". CiteSeerX 10.1.1.49.5084 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )
Йохан Борст, Ларс Р. Кнудсен , Винсент Реймен (май 1997 г.). Две атаки на сокращенную IDEA (PDF) . Достижения в криптологии – EUROCRYPT '97. Констанц : Springer-Verlag . стр. 1–13 . Проверено 8 марта 2007 г.{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
Eli Biham ; Orr Dunkelman ; Nathan Keller (декабрь 2002 г.). Enhancing Differential-Linear Cryptanalysis (PDF/gzip PostScript) . Advances in Cryptology, материалы ASIACRYPT 2002, Lecture Notes in Computer Science 2501. Queenstown, New Zealand : Springer-Verlag. стр. 254–266 . Получено 07.12.2006 .
Eli Biham , Orr Dunkelman , Nathan Keller (февраль 2003 г.). Differential-Linear Cryptanalysis of Serpent (PDF/PostScript) . 10th International Workshop on Fast Software Encryption (FSE '03). Lund : Springer-Verlag. стр. 9–21 . Получено 2007-03-08 .{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
Хонгджун Ву, Барт Пренель (12 декабря 2006 г.). Дифференциально-линейные атаки на потоковый шифр Phelix (PDF) . 14-й международный семинар по быстрому программному шифрованию (FSE '07). Люксембург : Springer-Verlag. Архивировано из оригинала (PDF) 20-08-2008 . Получено 08-03-2007 .
Эли Бихам , Орр Данкельман , Натан Келлер (12 декабря 2006 г.). Новая атака на 6-раундовый IDEA . 14-й Международный семинар по быстрому программному шифрованию (FSE '07). Люксембург : Springer-Verlag.{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )