Kayma saldırısı - Slide attack

slayt saldırısı bir biçimdir kriptanaliz zayıf bile olsa geçerli fikirle başa çıkmak için tasarlandı şifreler mermi sayısını artırarak çok güçlü hale gelebilir, bu da bir diferansiyel saldırı. Kayma saldırısı, bir şifrede tur sayısını ilgisiz kılacak şekilde çalışır. Blok şifrelemenin verileri rastgele hale getiren yönlerine bakmak yerine, slayt saldırısı, anahtar program ve şifreyi kırmak için içindeki zayıflıkları kullanmak. En yaygın olanı döngüsel bir şekilde tekrar eden tuşlardır.

Saldırı ilk olarak David Wagner ve Alex Biryukov. Bruce Schneier ilk önce terimi önerdi slayt saldırısı onlara ve saldırıyı anlatan 1999 tarihli makalelerinde kullandılar.

Bir slayt saldırısının bir şifreleme üzerinde çalışması için tek gereksinim, aynı şifrenin birden çok turuna bölünebilmesidir. F işlevi. Bu muhtemelen döngüsel bir anahtar çizelgesine sahip olduğu anlamına gelir. F işlev, bir bilinen düz metin saldırısı. Kayma saldırısı, ilgili anahtar saldırısı.

Slayt saldırısı fikrinin kökleri, Edna Grossman ve Bryant Tuckerman 1977'deki bir IBM Teknik Raporunda. Grossman ve Tuckerman, zayıf bir blok şifreleme isimli Yeni Veri Mührü (NDS). Saldırı, şifrenin her turda aynı alt anahtarlara sahip olduğu gerçeğine dayanıyordu, bu nedenle şifrenin yalnızca bir anahtar döngüsüne sahip döngüsel bir anahtar programı vardı, bu da onu slayt saldırısının erken bir sürümü haline getiriyor. NDS blok şifresi ve saldırının bir açıklaması da dahil olmak üzere raporun bir özeti şurada verilmektedir: Şifreleme Sistemleri (Beker ve Piper, 1982).

Gerçek saldırı

İlk olarak, bazı gösterimleri tanıtmak. Bu bölümde şifrenin aldığını varsayın n bit blokları ve kullanarak bir anahtar çizelgesi vardır ${ displaystyle K_ {1} cdots K_ {m}}$ herhangi bir uzunlukta anahtar olarak.

Slayt saldırısı, şifreyi aynı permütasyon işlevlerine bölerek çalışır, F. Bu F işlev, şifrenin birden fazla turundan oluşabilir; anahtar çizelgesi ile tanımlanır. Örneğin, bir şifre, bir şifre arasında geçiş yaptığı alternatif bir anahtar çizelgesi kullanıyorsa ${ displaystyle K_ {1}}$ ve ${ displaystyle K_ {2}}$ her tur için F işlevi iki turdan oluşur. Her biri ${ displaystyle K_ {i}}$ en az bir kez görünecek F.

Bir sonraki adım toplamaktır ${ displaystyle 2 ^ {n / 2}}$ düz metin şifreli metin çiftleri. Şifrenin özelliklerine bağlı olarak, daha azı yeterli olabilir, ancak doğum günü problemi den fazla değil ${ displaystyle 2 ^ {n / 2}}$ ihtiyaç duyulmalıdır. Bu çiftler, ${ displaystyle (P, C)}$ daha sonra bulmak için kullanılır kayan çift hangi belirtilen ${ displaystyle (P_ {0}, C_ {0}) (P_ {1}, C_ {1})}$ . Bir kayan çiftin özelliği vardır: ${ displaystyle P_ {0} = F (P_ {1})}$ ve şu ${ displaystyle C_ {0} = F (C_ {1})}$ . Bir sürgülü çift belirlendiğinde, bilinen düz metin saldırılarına karşı güvenlik açığı nedeniyle şifre kırılır. Anahtar, bu eşleştirmeden kolayca çıkarılabilir. Kaydırmalı çift, işlevin bir uygulamasından sonra bir mesaja ne olduğu düşünülebilir. F. Bir şifreleme turunun üzerinde 'kaydırılır' ve saldırının adını buradan alır.

Kaydırmalı bir çift bulma süreci her şifre için biraz farklıdır, ancak aynı temel şemayı izler. Biri, anahtarı yalnızca bir yinelemeden çıkarmanın görece kolay olduğu gerçeğini kullanır. F. Herhangi bir düz metin-şifreli metin çifti seçin, ${ displaystyle (P_ {0}, C_ {0}) (P_ {1}, C_ {1})}$ ve anahtarların neye karşılık geldiğini kontrol edin ${ displaystyle P_ {0} = F (P_ {1})}$ ve ${ displaystyle C_ {0} = F (C_ {1})}$ vardır. Bu anahtarlar eşleşirse, bu bir kayan çifttir; aksi takdirde bir sonraki çifte geçin.

İle ${ displaystyle 2 ^ {n / 2}}$ düz metin-şifreli metin çiftleri, şifrenin yapısına bağlı olarak az sayıda yanlış pozitif ile birlikte bir kaydırmalı çift beklenir. Yanlış pozitifler, şifrelemenin doğru olup olmadığını görmek için farklı bir mesaj-şifreli metin çiftindeki anahtarlar kullanılarak ortadan kaldırılabilir. İyi bir şifre için yanlış anahtarın iki veya daha fazla mesajı doğru şekilde şifreleme olasılığı çok düşüktür.

Bazen şifrenin yapısı, ihtiyaç duyulan düz metin-şifreli metin çiftlerinin sayısını ve dolayısıyla işin büyük bir kısmını büyük ölçüde azaltır. Bu örneklerden en açık olanı, Feistel şifresi döngüsel bir anahtar çizelgesi kullanarak. Bunun nedeni bir ${ displaystyle P = (L_ {0}, R_ {0})}$ arama için ${ displaystyle P_ {0} = (R_ {0}, L_ {0} bigoplus F (R_ {0}, K))}$ . Bu, olası eşleştirilmiş mesajları azaltır. ${ displaystyle 2 ^ {n}}$ aşağı ${ displaystyle 2 ^ {n / 2}}$ (mesajın yarısı sabit olduğundan) ve bu yüzden en fazla ${ displaystyle 2 ^ {n / 4}}$ Düz metin-şifreli metin çiftleri, kayan bir çift bulmak için gereklidir.

Referanslar

E.K. Grossman ve B. Tuckerman (1977). "Dönen bir anahtar olmadığı için zayıflatılmış Feistel benzeri bir şifrenin analizi". IBM Thomas J. Watson Araştırma Raporu RC 6375. Alıntı dergisi gerektirir | günlük = (Yardım)
Henry Beker ve Fred Piper (1982). Şifreleme Sistemleri: İletişimin Korunması. John Wiley & Sons. s. 263–267. ISBN 978-0-471-89192-5. (Grossman ve Tuckerman tarafından yazılan makalenin bir özetini içerir)
Alex Biryukov ve David Wagner (Mart 1999). Slayt Saldırıları (PDF /PostScript ). 6. Uluslararası Çalıştayı Hızlı Yazılım Şifreleme (FSE '99). Roma: Springer-Verlag. s. 245–259. Alındı 2007-09-03.
Alex Biryukov ve David Wagner (Mayıs 2000). Gelişmiş Slayt Saldırıları (PDF / PostScript). Kriptolojideki Gelişmeler, Bildiriler EUROCRYPT 2000. Bruges: Springer-Verlag. s. 589–606. Alındı 2007-09-03.
S. Furuya (Aralık 2001). Düz Metin Kriptanalizi ile Bilinen Slayt Saldırıları (PDF). 4. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ICISC 2001). Seul: Springer-Verlag. s. 214–225. Alındı 2007-09-03.
Eli Biham (1994). "İlgili Anahtarları Kullanan Yeni Kriptanalitik Saldırı Türleri" (PDF / PostScript). Kriptoloji Dergisi. 7 (4): 229–246. CiteSeerX 10.1.1.48.8341. doi:10.1007 / bf00203965. ISSN 0933-2790. Alındı 2007-09-03.
M. Ciet, G. Piret, J. Quisquater (2002). "İlgili Anahtar ve Slayt Saldırıları: Analiz, Bağlantılar ve İyileştirmeler" (PDF / PostScript). Alındı 2007-09-04. Alıntı dergisi gerektirir | günlük = (Yardım)CS1 bakım: birden çok isim: yazarlar listesi (bağlantı)