Як лінейны лічбавы аналіз можа зламаць крыптасістэму DES?
Лінейны крыптааналіз - гэта магутны метад крыптааналітычнай атакі, які прымяняе лінейныя набліжэнні да дзеяння крыптаграфічнага алгарытму. Ён асабліва эфектыўны супраць блокавых шыфраў, такіх як стандарт шыфравання дадзеных (DES). Каб зразумець, як лінейны крыптааналіз можа зламаць крыптасістэму DES, вельмі важна разгледзець механіку як DES, так і прынцыпы лінейнага крыптааналізу.
1. Агляд DES:
Стандарт шыфравання дадзеных (DES) - гэта алгарытм з сіметрычным ключом для шыфравання лічбавых даных. Ён працуе з 64-бітнымі блокамі даных і выкарыстоўвае 56-бітны ключ. DES заснаваны на структуры Feistel, якая дзеліць ўваходны блок на дзве паловы і апрацоўвае іх праз некалькі этапаў перастаноўкі і замены. Кожны раўнд уключае наступныя этапы:
– Пашырэнне: правая палова блока пашырана з 32 біт да 48 біт.
– Змешванне клавіш: разгорнутая правая палова выконваецца XOR з дапамогай круглай клавішы, атрыманай ад асноўнай клавішы.
– Замена: вынік дзеліцца на восем 6-бітных сегментаў, кожны з якіх праходзіць праз адпаведны S-блок, ствараючы 4-бітны выхад.
– Перастаноўка: 32-бітны выхад з S-блокаў перастаўляецца ў адпаведнасці з загадзя вызначанай табліцай.
Затым левую і правую паловы мяняюць месцамі, і працэс паўтараецца на працягу 16 раундаў. Канчатковая перастаноўка дае зашыфраваны вынік.
2. Прынцыпы лінейнага крыптааналізу:
Лінейны крыптааналіз, распрацаваны Міцуру Мацуі ў пачатку 1990-х гадоў, накіраваны на выкарыстанне лінейных адносін паміж адкрытым тэкстам, зашыфраваным тэкстам і ключавымі бітамі. Асноўная ідэя складаецца ў тым, каб знайсці лінейныя набліжэнні, якія выконваюцца з пэўнай імавернасцю для нелінейных кампанентаў шыфра, такіх як S-блокі ў DES. Этапы лінейнага крыптааналізу наступныя:
– Вызначце лінейныя набліжэнні: вызначце лінейныя ўраўненні, якія набліжаюць паводзіны S-блокаў. Гэтыя набліжэнні выгляду ![P[i] \oplus C[j] \oplus K[k] = 0](https://eitca.org/wp-content/ql-cache/quicklatex.com-0b387722ab4fa47fe28a234f14cd6477_l3.png "Аказана QuickLaTeX.com")
, Дзе 
гэта біт адкрытага тэксту, 
гэта біт зашыфраванага тэксту, і 
гэта ключавы біт.
– Вылічыце зрушэнне: вымерайце верагоднасць захавання лінейнага набліжэння. Зрушэнне - гэта адхіленне ад 0.5 (верагоднасць таго, што выпадковая здагадка будзе правільнай).
– Збор даных: зашыфруйце вялікую колькасць адкрытых тэкстаў для збору дастатковых даных для статыстычнага аналізу.
– Аналіз даных: выкарыстоўвайце сабраныя даныя, каб вызначыць найбольш верагодныя ключавыя біты на аснове назіраных зрушэнняў.
3. Прымяненне лінейнага крыптааналізу да DES:
Прымяненне лінейнага крыптааналізу да DES ўключае некалькі этапаў. Давайце разбяром працэс:
3.1. Ідэнтыфікацыя лінейных набліжэнняў:
Першы крок - вызначыць лінейныя набліжэнні для S-скрыняў, якія выкарыстоўваюцца ў DES. Кожны S-блок у DES мае 6 уваходных і 4 выходных біта. Мэта складаецца ў тым, каб знайсці лінейныя ўраўненні, якія апраксімуюць выхады S-box з пэўным зрушэннем. Напрыклад, разгледзім S-box з уваходнымі бітамі 
і выхадныя біты 
. Лінейнае набліжэнне можа мець выгляд:
![\[ x_1 \oplus x_2 \oplus y_3 = 0 \]](https://eitca.org/wp-content/ql-cache/quicklatex.com-2009a91bff01bb9fa4fadfba40da1525_l3.png "Аказана QuickLaTeX.com")
Гэта ўраўненне паказвае, што XOR ўваходных бітаў 
і 
і выхадны біт 
роўна 0 з пэўнай верагоднасцю.
3.2. Разлік зрушэння:
Пасля вызначэння лінейных набліжэнняў наступным крокам з'яўляецца вылічэнне зрушэння для кожнага набліжэння. Зрушэнне - гэта розніца паміж верагоднасцю захавання набліжэння і 0.5. Напрыклад, калі набліжэнне 
выконваецца з верагоднасцю 0.75, зрушэнне:
![\[ \эпсілон = 0.75 - 0.5 = 0.25 \]](https://eitca.org/wp-content/ql-cache/quicklatex.com-56df2cd8332a9c7a0f6a3048a42df07b_l3.png "Аказана QuickLaTeX.com")
3.3. Збор дадзеных:
Каб выканаць лінейны крыптааналіз на DES, патрабуецца вялікая колькасць пар адкрыты тэкст-зашыфраваны тэкст. Неабходная колькасць пар залежыць ад зрушэння лінейнага набліжэння. Як правіла, чым больш пар сабрана, тым вышэй дакладнасць аналізу. Для DES можа спатрэбіцца некалькі тысяч ці нават мільёнаў пар.
3.4. Аналіз дадзеных:
З дапамогай сабраных даных наступным крокам будзе аналіз пар адкрытага тэксту і зашыфраванага тэксту, каб вызначыць найбольш верагодныя біты ключа. Гэта ўключае ў сябе наступныя падэтапы:
– Для кожнай пары адкрыты тэкст-шыфраваны тэкст вылічыце значэнні лінейных набліжэнняў.
– Падлічыце, колькі разоў выконваецца кожнае набліжэнне.
– Выкарыстоўвайце падлікі, каб ацаніць верагоднасці і параўнаць іх з чаканымі верагоднасцямі на аснове зрушэнняў.
4. Прыклад лінейнага крыптааналізу на DES:
Разгледзім спрошчаны прыклад, дзе мы вызначылі лінейнае набліжэнне для першага S-блока ў DES. Выкажам здагадку, што набліжэнне:
![\[ P[1] \oplus C[3] \oplus K[5] = 0 \]](https://eitca.org/wp-content/ql-cache/quicklatex.com-2eb1dfaf5b0abe219158559016230911_l3.png "Аказана QuickLaTeX.com")
Тут, ![П[1]](https://eitca.org/wp-content/ql-cache/quicklatex.com-ea857721f657f7764ac1a7ca20d2914d_l3.png "Аказана QuickLaTeX.com")
гэта першы біт адкрытага тэксту, ![C[3]](https://eitca.org/wp-content/ql-cache/quicklatex.com-210a65d700ab1feae772dff9404f0caf_l3.png "Аказана QuickLaTeX.com")
з'яўляецца трэцім бітам зашыфраванага тэксту, і ![К[5]](https://eitca.org/wp-content/ql-cache/quicklatex.com-bac6919d2792c948d5160b036fce6f1e_l3.png "Аказана QuickLaTeX.com")
гэта пяты біт ключа. Крокі, каб зламаць DES з дапамогай гэтага набліжэння, наступныя:
4.1. Збор дадзеных:
Зашыфруйце вялікую колькасць адкрытых тэкстаў з дапамогай DES і збярыце адпаведныя зашыфраваныя тэксты. Для прастаты выкажам здагадку, што мы сабралі 1,000,000 XNUMX XNUMX пар адкрыты тэкст-зашыфраваны тэкст.
4.2. Аналіз дадзеных:
Для кожнай пары адкрыты тэкст-шыфраваны тэкст вылічыце значэнне ![P[1] \oplus C[3]](https://eitca.org/wp-content/ql-cache/quicklatex.com-ce70ff3a54cde0e145207c8e39e8abb8_l3.png "Аказана QuickLaTeX.com")
. Калі вынік 0, павялічыць лічыльнік; у адваротным выпадку паменшыць лічыльнік. Значэнне лічыльніка пакажа зрушэнне набліжэння.
4.3. Ацэнка ключавых біт:
На падставе значэння лічыльніка ацаніце верагоднасць таго, што набліжэнне спраўджваецца. Параўнайце гэтую верагоднасць з чаканай верагоднасцю, заснаванай на зрушэнні. Калі назіраная верагоднасць значна вышэй або ніжэй за 0.5, гэта сведчыць аб тым, што ключавы біт хутчэй за ўсё будзе 0 або 1 адпаведна.
5. Практычныя меркаванні:
У той час як прыведзены вышэй прыклад спрошчаны, практычны лінейны крыптааналіз на DES уключае больш складаныя набліжэнні і некалькі S-блокаў. Акрамя таго, атака патрабуе значных вылічальных рэсурсаў для збору і аналізу даных. Аднак пры дастатковай колькасці дадзеных і вылічальнай магутнасці лінейны крыптааналіз можа эфектыўна скараціць прастору для ключоў і зрабіць магчымым аднаўленне ключа.
6. Контрамеры:
Для зніжэння рызыкі лінейнага крыптааналізу сучасныя крыптаграфічныя алгарытмы распрацаваны з улікам устойлівасці да такіх нападаў. Такія метады, як павелічэнне колькасці раундаў, выкарыстанне большага памеру ключа і ўключэнне больш складаных S-скрыняў, могуць павысіць бяспеку блокавых шыфраў. Для DES увядзенне Triple DES (3DES) забяспечвае больш высокі ўзровень бяспекі шляхам прымянення алгарытму DES тры разы з рознымі ключамі.
Іншыя апошнія пытанні і адказы адносна Стандарт шыфравання дадзеных (DES) - расклад і расшыфроўка ключоў:
- Паміж лінейным і дыферэнцыяльным крыптааналізам, які эфектыўны для ўзлому DES?
- Ці можа DES быць зламаны дыферэнцыяльным крыптааналізам?
- Ці могуць два розныя ўваходы x1, x2 вырабляць аднолькавы выхад y у стандарты шыфравання даных (DES)?
- Дыферэнцыяльны крыптааналіз больш эфектыўны, чым лінейны крыптааналіз пры ўзломе крыптасістэмы DES?
- Як DES паслужыў асновай для сучасных алгарытмаў шыфравання?
- Чаму даўжыня ключа ў DES лічыцца адносна кароткай па сучасных мерках?
- Што такое структура сеткі Feistel і як яна звязана з DES?
- Чым працэс дэшыфравання ў DES адрозніваецца ад працэсу шыфравання?
- Якая мэта раскладу ключоў у алгарытме DES?
- Як разуменне раскладу ключоў і працэсу дэшыфравання DES спрыяе вывучэнню класічнай крыптаграфіі і эвалюцыі алгарытмаў шыфравання?