Comments 7
Предложенная атака основывается на уязвимости шифра на этапе перемешивания. Как показано на изображении, из входных битов 5, 6, 9 и 10 s-блоков половина соединений идет в те же самые биты.
Не могли бы вы пояснить, где эта самая половина? На картинке видно, что из 8 связей только 2 прямые, это 1/4
В тексте опечатка, спасибо! Не «в те же самые биты», а «в те же самые блоки».
Имеется в виду, что половина связей, выходящих из блоков 5, 6, 9 и 10 идут в то же самое множество блоков. Т.е. не обязательно из 5 в 5, но можно и из 5 в 9, например.
Имеется в виду, что половина связей, выходящих из блоков 5, 6, 9 и 10 идут в то же самое множество блоков. Т.е. не обязательно из 5 в 5, но можно и из 5 в 9, например.
После разглядывания картинки и вашего комментария стало наконец понятнее. Для тех, кто как и я не понял, поясню, что на картинке из каждого блока исходит 4 связи и в каждый входит 4 связи. На картинке подсвечены блоки 5, 6, 9 и 10 (нумерация с 0) и по 2 связи из каждого из этих блоков, которые ведут в то же самое множество 5, 6, 9 и 10. А всего все связи из этих блоков идут в блоки 1, 2, 5, 6, 9, 10, 13, 14.
Кроме того, для людей совершенно не в теме, объяснение, что такое s- и p-блоки: https://habr.com/ru/post/531650/
Всегда было любопытно как криптоаналитики понимают что они получили расшифрованный текст?
Ведь совершенно не факт что он будет иметь привычный вид типа «Юстас-Алексу», там может оказаться и цифирь, и суржик какой-то, грамматические ошибки.
Ведь совершенно не факт что он будет иметь привычный вид типа «Юстас-Алексу», там может оказаться и цифирь, и суржик какой-то, грамматические ошибки.
Когда криптоаналитик знает для каждого ключа, как распределены выбранные 8 битов на каждом слое, он может сравнить полученные распределения с теми, которые получаются в реальной системе. Для этого нужен доступ к алгоритму шифрования и большое количество текстов для шифрования. Из всех возможных ключей выбирается тот, который минимизирует расстояние между теоретическим и экспериментальным распределениями.А какая реальная стоимость этой атаки на PRESENT? Насколько много надо пар открый текст/шифротекст?
Интересно, как ломается какой-нибудь стандартный алгоритм плюс наложенная на него своя система шифрования?
Sign up to leave a comment.
Статистические техники криптоанализа