Распознавание по известному ключу - Known-key distinguishing attack

В криптографии , А известный ключ различения атаки представляет собой модель атаки против симметричных шифров , в результате чего злоумышленник , который знает ключ может найти структурное свойство в шифре, где переход от открытого текста в зашифрованный текст не является случайным. Нет единого формального определения того, чем может быть такое преобразование. Выбран ключ Отличительная атака тесно связана, когда злоумышленник может выбрать ключ , чтобы ввести такие преобразования.

Эти атаки не ставят под угрозу конфиденциальность шифров напрямую, поскольку в классическом сценарии злоумышленнику неизвестен ключ. Вместо этого в «модели открытого ключа» применяются атаки с распознаванием известного / выбранного ключа. Известно, что они применимы в некоторых ситуациях, когда блочные шифры преобразуются в хэш-функции , что приводит к практическим атакам на столкновение с хешем.

Атаки с распознаванием известных ключей были впервые представлены в 2007 году Ларсом Кнудсеном и Винсентом Рейменом в статье, в которой предлагалось провести такую ​​атаку против 7 из 10 раундов шифра AES и еще одну атаку против обобщенного шифра Фейстеля . Их атака находит пары открытый текст / зашифрованный текст для шифра с известным ключом, где на входе и выходе s младшие значащие биты установлены в ноль, менее чем за 2 ^{секунды} (где s меньше половины размера блока ).

Эти атаки также применялись к Threefish ( Skein ) и Phelix с уменьшенным количеством раундов .

Смотрите также

• Отличительная атака
• Псевдослучайная перестановка
• Неразличимость зашифрованного текста

Рекомендации

дальнейшее чтение

• Ю Сасаки, Кан Ясуда. «Формализация известных ключевых« отличителей »- новые атаки на шифры Фейстеля» (PDF) . Слайды с CRYPTO 2010 Rump Session . CS1 maint: использует параметр авторов ( ссылка )

Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее . v т е