NeverWalkAloner 14 мар 2014 в 07:02

Дифференциальный криптоанализ для чайников

9 мин

46K

Информационная безопасность * Криптография *

+62

Комментарии 14

Bringoff 14 мар 2014 в 08:22

«Дифференциальный криптоанализ». «Для чайников». А, ну да, конечно…

Mario_Z 14 мар 2014 в 12:19

Вспоминается картинка про сову, так вот автор как раз все объяснил как одна картинка превращается в другую. Другой вопрос, что объяснение его совсем не для «чайников» оказалось. Отсюда мораль «дифференциальный криптоанализ» и «чайники» не совместимые вещи, впрочем для криптоанализа есть ведь и альтернативные пути с применением других предметов быта и примерно равным временем исполнения.

datacompboy 14 мар 2014 в 08:38

Если честно, не понял как от 2^17 перешли к 40 парам…

NeverWalkAloner 14 мар 2014 в 08:41

Первое число это количество вычислений необходимых для вскрытие одного подключа. Просто в результате такого вскрытия может быть получено большое число вероятных подключей. Для того чтобы отсеять неправильные результаты, полученные подключ нужно проверить на нескольких парах текстов. Я использовал 10 пар для проверки.

Scratch 14 мар 2014 в 09:17

Молоток, далеко продвинулся)

EvilsInterrupt 14 мар 2014 в 10:51

Извините, что не в личку, но уж очень у Вас забавный баг в статье:
Есть слова:
>>Это краткое содержание спецификации алгоритма шифрования FEAL, опубликованного в 1987 году.
Под словом «содержание» есть сылка к файлу на локальном диск:
file///C:/Users/mz8ymv/Downloads/feal%20(1).pdf

Уже не актуально, Вы очень оперативны;)

NeverWalkAloner 14 мар 2014 в 10:55

Ха, действительно забавно. Спасибо.
Но в следующий раз пишите все таки в личку:)

EvilsInterrupt 14 мар 2014 в 11:03

Еще раз извините что на паблик, а не в личку. Но я такого забавного бага уже давно не видел. А забавные баги очень люблю и мимо этого симпатичного жучка не мог пройти ;)))

NeverWalkAloner 14 мар 2014 в 11:14

Да ладно ничего страшного. Спасибо что заметили. Остальные ссылки я надеюсь ведут куда надо?)

wizardsd 14 мар 2014 в 20:21

Обычно «чайники» более склонны применять терморектальный криптоанализ. С ним дело до дифференциального не доходит…

hellman 15 мар 2014 в 06:32

Линейный криптоанализ будет? :)

NeverWalkAloner 15 мар 2014 в 06:57

Думаю да)

maxdm 18 мар 2014 в 19:38

Возможно уже слишком поздно, но я не понял как из этого

Если Subkey[0] угадан правильно

следует это

то приблизительно 3 из каждых 16 пар U1 и U2 при вычислении ΔU будут равны 88.

Ведь ΔU = U1⊕U2 = C1⊕Subkey[0]⊕C2⊕Subkey[0]=C1⊕С2?
Или выбрана неудачная схема шифратора?

NeverWalkAloner 19 мар 2014 в 04:21

Вы правы. При описанной схеме, эти действия лишены всякого смысла. Я немного изменил пример, добавив дополнительный раунд. Теперь описанная атака будет работать корректно.
Спасибо за замечание такого досадного ляпа.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий