Kısmi eşleşen ortada buluşma saldırısı - Partial-matching meet-in-the-middle attack - Wikipedia

Kısmi eşleme ile kullanılabilen bir tekniktir MITM saldırısı. Kısmi eşleştirme, MITM saldırısının ara değerlerinin, ${ displaystyle i}$ ve ${ displaystyle j}$ düz metin ve şifreli metinden hesaplanan, tam durum yerine yalnızca birkaç seçilmiş bitte eşleştirilir.

Kullanımlar

MITM saldırılarıyla ilgili bir sınırlama, depolanması gereken ara değerlerin miktarıdır. Ara değerleri karşılaştırmak için ${ displaystyle i}$ ve ${ displaystyle j}$ , herşey ${ displaystyle i}$ her hesaplanmadan önce hesaplanması ve depolanması gerekir. ${ displaystyle j}$ bunlarla karşılaştırılabilir. MITM saldırısı tarafından tanımlanan iki alt anahtarın her ikisinin de yeterince büyük bir alt anahtarı varsa, bu durumda mümkün olmayan miktarda ara değerin depolanması gerekir.^[1] bu, birinin tüm değerlerini depolamadan bir MITM saldırısı gerçekleştirmesine izin verir. ${ displaystyle i}$ veya ${ displaystyle j}$ , bu teknikler MITM saldırısının alt şifrelerinin simetrik olmasını gerektirir. Bu nedenle, alt anahtarların, depolanması gereken geçici değerlerin miktarını olanaksız hale getirecek kadar büyük olduğu bir durumda MITM saldırısı gerçekleştirilmesine izin veren bir çözümdür. , yalnızca birkaç bit ile bir alt şifreye MITM saldırısı gerçekleştirilmesine izin verdiği için kullanımı hala sınırlıdır. Örnek olarak: Ara değerin yalnızca 1 / 8'i saklanırsa, o zaman aynı miktarda bellek gerekmeden önce alt anahtarın yalnızca 3 bit daha büyük olması gerekir, çünkü ${ displaystyle 2 ^ {- 3} = 1/8}$

Çoğu durumda, MITM saldırılarında kısmi eşleştirme tarafından sağlanan çok daha kullanışlı bir özellik, saldırıya uğrayan şifrede farklı turlarda hesaplanan ara değerleri karşılaştırma yeteneğidir. Şifrenin her bir turundaki yayılma yeterince düşükse, ara durumlardaki 1 olasılıkla değişmemiş bitleri bulmak bir dizi tur boyunca mümkün olabilir. Ara durumlardaki bu bitler yine de karşılaştırılabilir.

Bu kullanımların her ikisinin dezavantajı, anahtar adaylar için test edilmesi gereken daha fazla yanlış pozitif olacak olmasıdır.Kural olarak, yanlış pozitif şansı olasılıkla verilir. ${ displaystyle 2 ^ {- | i |}}$ , nerede ${ displaystyle | i |}$ eşleşen bitlerin miktarıdır.

Misal

KTANTAN'a yapılan eksiksiz saldırıya adım adım bir örnek için,^[2] üzerindeki örneğe bakın 3 alt küme MITM sayfa. Bu örnek yalnızca kısmi eşleştirme gerektiren parçayla ilgilidir. Bilmekte fayda olan şey, KTANTAN'ın her turda 80 bitlik anahtardan 2 bit kullandığı 254 turluk bir blok şifreleme aracı olmasıdır.

KTANTAN şifreleme ailesine yapılan 3 alt kümeli saldırıda, saldırıyı gerçekleştirmek için kısmi eşleştirme kullanmak gerekiyordu. Kısmi eşleştirme gerekliydi, çünkü MITM saldırısındaki düz ve şifreli metnin ara değerleri sırasıyla 111. raundun sonunda ve 131. raundun başında hesaplanıyordu. Aralarında 20 turluk bir aralık olduğu için doğrudan karşılaştırılamadılar.

Ancak saldırının yazarları, KTANTAN'ın 1 olasılıkla tutulan bazı yararlı özelliklerini belirlediler. KTANTAN'daki tur başına düşük yayılma nedeniyle (güvenlik, mermi sayısında) 111 ve 131. turdan geriye doğru, her iki ara durumdan 8 bit değişmeden kalacaktır. (KTANTAN32 için 127. turda 8 bitti. KTANTAN48 ve KTANTAN64 için sırasıyla 123. turda 10 ve 131. turda 47 bitti). Yazarlar, her bir ara değerin yalnızca 8 bitini karşılaştırarak, iki alt şifre arasında 20 tur olmasına rağmen, şifreye bir MITM saldırısı düzenleyebildiler.

Kısmi eşlemeyi kullanmak yanlış pozitiflerin miktarını artırdı, ancak hiçbir şey saldırının karmaşıklığını gözle görülür şekilde artırmadı.

Notlar

^ Döngü tespiti
^ Andrey Bogdanov ve Christian Rechberger. "3 Alt Kümeli Ortada Buluşan Bir Saldırı: Hafif Blok Şifreleme KTANTAN'ın Kriptanalizi"

[1] Döngü tespiti

[2] Andrey Bogdanov ve Christian Rechberger. "3 Alt Kümeli Ortada Buluşan Bir Saldırı: Hafif Blok Şifreleme KTANTAN'ın Kriptanalizi"

[1]

[2]