Yüksek dereceli diferansiyel kriptanaliz - Higher-order differential cryptanalysis

İçinde kriptografi, yüksek dereceli diferansiyel kriptanaliz bir genellemedir diferansiyel kriptanaliz karşı kullanılan bir saldırı blok şifreleri. Standart diferansiyel kriptanalizde yalnızca iki metin arasındaki fark kullanılırken, yüksek dereceli diferansiyel kriptanaliz, daha büyük bir metin kümesi arasındaki bir dizi farklılığın yayılmasını inceler. Xuejia Lai, 1994 yılında, farklılıkların daha genel bir yüksek mertebeden türev durumu için özel bir durum olduğunu göstererek zemin hazırladı.^[1] Lars Knudsen aynı yıl, daha yüksek mertebeden türev kavramının blok şifrelere saldırı yapmak için nasıl kullanılabileceğini göstermeyi başardı.^[2] Bu saldırılar, standart diferansiyel kriptanalizden daha üstün olabilir. Yüksek dereceli diferansiyel kriptanaliz, özellikle KN-Şifresi daha önce standart diferansiyel kriptanalize karşı bağışık olduğu kanıtlanmış bir şifre.^[3]

Yüksek mertebeden türevler

Eşleşen bir blok şifresi ${ displaystyle n}$ -bit dizeleri ${ displaystyle n}$ -bit dizeleri, sabit bir anahtar için bir işlev olarak düşünülebilir ${ displaystyle f: mathbb {F} _ {2} ^ {n} - mathbb {F} _ {2} ^ {n}}$ . Standart diferansiyel kriptanalizde, biri bir çift giriş farkı bulmakla ilgilenir ${ displaystyle alpha}$ ve bir çıktı farkı ${ displaystyle beta}$ öyle ki farklı iki giriş metni ${ displaystyle alpha}$ farklı çıktı metinleriyle sonuçlanması muhtemeldir ${ displaystyle beta}$ yani, o ${ displaystyle f (m oplus alpha) oplus f (m) = beta}$ çoğu için doğru ${ displaystyle m in mathbb {F} _ {2} ^ {n}}$ . Burada kullanılan farkın ÖZELVEYA bu olağan durumdur, ancak başka farklılık tanımları da mümkündür.

Bu, bir fonksiyonun türevini tanımlamayı motive eder ${ displaystyle f: mathbb {F} _ {2} ^ {n} - mathbb {F} _ {2} ^ {n}}$ bir noktada ${ displaystyle alpha}$ gibi^[1]

{ displaystyle Delta _ { alfa} f (x): = f (x oplus alpha) oplus f (x)}

.

Bu tanımı kullanarak, ${ displaystyle i}$ -nci türev ${ displaystyle ( alpha _ {1}, alpha _ {2}, noktalar, alpha _ {i})}$ özyinelemeli olarak tanımlanabilir^[1]

{ displaystyle Delta _ { alpha _ {1}, alpha _ {2}, dots, alpha _ {i}} ^ {(i)} f (x): = Delta _ { alpha _ {i}} left ( Delta _ { alpha _ {1}, alpha _ {2}, dots, alpha _ {i-1}} ^ {i-1} f (x) sağ) }

.

Örneğin ${ displaystyle Delta _ { alpha _ {1}, alpha _ {2}} ^ {(2)} f (x) = f (x) oplus f (x oplus alpha _ {1}) oplus f (x oplus alpha _ {2}) oplus f (x oplus alpha _ {1} oplus alpha _ {2})}$ .

Burada tanımlandığı gibi daha yüksek mertebeden türevlerin birçok ortak özelliği vardır. olağan türev benzeri toplam kuralı ve Ürün kuralı. Daha da önemlisi, türevi almak, cebirsel derece işlevin.

Daha yüksek dereceli farklı saldırılar

Daha yüksek dereceden türevleri kullanarak bir saldırı uygulamak için, şifrenin türevinin olasılık dağılımı hakkında bilgi gereklidir. Bu dağılımı hesaplamak veya tahmin etmek genellikle zor bir sorundur, ancak söz konusu şifrenin düşük olduğu biliniyorsa cebirsel derece türevlerin bu dereceyi düşürmesi kullanılabilir. Örneğin, bir şifrenin (veya analiz edilen S-box fonksiyonunun) cebirsel derecesi 8 olduğu biliniyorsa, herhangi bir 9. dereceden türev 0 olmalıdır.

Bu nedenle, herhangi biri için önemlidir şifre veya bu saldırıya karşı koymak için maksimum (veya maksimuma yakın) bir dereceye sahip olmak için özel olarak S-box işlevi.

Küp saldırıları yüksek mertebeden farklı saldırıların bir çeşidi olarak kabul edildi.^[4]

Yüksek mertebeden farklı saldırılara karşı direnç

Yüksek dereceli farklı saldırıların sınırlamaları

Küçük veya düşük cebirsel dereceli S kutuları veya küçük S kutuları için çalışır. AND ve XOR işlemlerine ek olarak.

Ayrıca bakınız

Referanslar

^ ^a ^b ^c Lai, Xuejia (1994). Yüksek Dereceli Türevler ve Diferansiyel Kriptanaliz. İletişim ve Kriptografi. 276. Springer ABD. s. 227–233. doi:10.1007/978-1-4615-2694-0_23. ISBN 978-1-4613-6159-6.
^ Knudsen, Lars (1994). Kesilmiş ve Daha Yüksek Dereceli Diferansiyeller (PDF /PostScript ). Hızlı Yazılım Şifreleme (FSE 1994). Springer-Verlag. s. 196–211. Alındı 2007-02-14.
^ Jakobsen, Thomas ve Knudsen, Lars (1997). Blok şifrelere enterpolasyon saldırısı. Hızlı Yazılım Şifreleme. Bilgisayar Bilimlerinde Ders Notları. 1267. Springer Berlin Heidelberg. s. 28–40. doi:10.1007 / BFb0052332. ISBN 978-3-540-63247-4.CS1 Maint: birden çok isim: yazarlar listesi (bağlantı)
^ Daniel J. Bernstein (2009-01-14). "Küp saldırıları neden hiçbir şeyi bozmadı?". Alındı 2014-05-18.

[lai94-1] Lai, Xuejia (1994). Yüksek Dereceli Türevler ve Diferansiyel Kriptanaliz. İletişim ve Kriptografi. 276. Springer ABD. s. 227–233. doi:10.1007/978-1-4615-2694-0_23. ISBN 978-1-4613-6159-6.

[knudsen94-2] Knudsen, Lars (1994). Kesilmiş ve Daha Yüksek Dereceli Diferansiyeller (PDF /PostScript ). Hızlı Yazılım Şifreleme (FSE 1994). Springer-Verlag. s. 196–211. Alındı 2007-02-14.

[3] Jakobsen, Thomas ve Knudsen, Lars (1997). Blok şifrelere enterpolasyon saldırısı. Hızlı Yazılım Şifreleme. Bilgisayar Bilimlerinde Ders Notları. 1267. Springer Berlin Heidelberg. s. 28–40. doi:10.1007 / BFb0052332. ISBN 978-3-540-63247-4.CS1 Maint: birden çok isim: yazarlar listesi (bağlantı)

[djb-4] Daniel J. Bernstein (2009-01-14). "Küp saldırıları neden hiçbir şeyi bozmadı?". Alındı 2014-05-18.

[1]

[2]

[3]

[4]