Mod n kriptanaliz - Mod n cryptanalysis - Wikipedia

Bu makale şunları içerir: referans listesi, ilgili okuma veya Dış bağlantılar, ancak kaynakları belirsizliğini koruyor çünkü eksik satır içi alıntılar. Lütfen yardım edin geliştirmek bu makale tanıtım daha kesin alıntılar. (Ağustos 2017) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

İçinde kriptografi, mod n kriptanaliz bir saldırı uygulanabilir blok ve akış şifreleri. Bu bir biçimdir kriptanaliz bölümleme eşitsizliği kötüye kullanan şifre üzerinde çalışır denklik sınıfları (uyum sınıfları) modulo n. Yöntem ilk olarak 1999'da önerildi John Kelsey, Bruce Schneier, ve David Wagner ve RC5P'ye uygulandı (bir varyantı RC5 ) ve M6 (bir blok şifreleri ailesi FireWire standart). Bu saldırılar, ikili toplama ve bit döndürme modulo a özelliklerini kullandı. Fermat asal.

RC5P'nin Mod 3 analizi

RC5P için analiz modulo 3 gerçekleştirildi. Şifredeki işlemlerin (her ikisi de 32 bitlik kelimelerde döndürme ve toplama) bir şekilde uyum sınıfları mod 3'e göre önyargılı olduğu görüldü. Yaklaşımı göstermek için, tek bir sola dönüşü düşünün. bit:

${ displaystyle X lll 1 = sol {{ begin {matrix} 2X, & { mbox {if}} X <2 ^ {31} 2X + 1-2 ^ {32} ve { mbox {if}} X geq 2 ^ {31} end {matris}} sağ.}$

Sonra çünkü

${ displaystyle 2 ^ {32} eşdeğeri 1 { pmod {3}}, ,}$

onu takip eder

${ displaystyle X lll 1 equiv 2X { pmod {3}}.}$

Bu nedenle, tek bir bit ile sola dönüş basit bir açıklama modülüne 3 sahiptir. Diğer işlemlerin analizi (veriye bağlı rotasyon ve modüler ekleme) benzer, dikkate değer önyargıları ortaya çıkarır. İşlemleri birlikte analiz eden bazı teorik problemler olsa da, önyargı tüm şifre için deneysel olarak tespit edilebilir. (Kelsey ve diğerleri, 1999) 'da, deneyler yedi tura kadar yürütüldü ve buna dayanarak, 19 veya 20 tur RC5P'nin olabileceğini varsayıyorlar. rastgele ayırt edildi bu saldırıyı kullanarak. Sırrı kurtarmak için karşılık gelen bir yöntem de vardır. anahtar.

M6'ya karşı daha da etkili olan mod 5 ve mod 257 saldırıları vardır.

Referanslar

• John Kelsey, Bruce Schneier, David Wagner (Mart 1999). RC5P ve M6'ya Karşı Uygulamalar ile Mod n Kriptanaliz (PDF /PostScript ). Hızlı Yazılım Şifreleme, Altıncı Uluslararası Çalıştay Bildirileri. Roma: Springer-Verlag. s. 139–155. Alındı 2007-02-12.CS1 bakım: birden çok isim: yazarlar listesi (bağlantı)
• Vincent Rijmen (2003-12-01). ""mod n "Tavşanın Kriptanalizi" (PDF). Beyaz kağıt, Sürüm 1.0. Cryptico. Alındı 2007-02-12. Alıntı dergisi gerektirir | günlük = (Yardım)
• Toshio Tokita; Tsutomu Matsumoto. "Diferansiyel Kriptanalizin, Doğrusal Kriptanalizin ve Mod n Kriptanalizin Bir Şifreleme Algoritmasına Uygulanabilirliği Üzerine M8 (ISO9979-20) ". Ipsj Dergisi. 42 (8).