Tham gia Đăng nhập
Điểm:1
xhuliano avatar Crypto

Tại sao phân tích mật mã vi sai luôn bắt đầu từ vòng cuối cùng?

lá cờ cn
xhuliano

Giả sử chúng ta đang làm việc với một mật mã có cùng cấu trúc chung với AES.

Tôi muốn tấn công mật mã theo cách sau: giả sử rằng vi phân chỉ giữ cho vòng đầu tiên (xác suất cao hơn nhiều so với việc muốn nó giữ cho tất cả các vòng từ vòng đầu tiên đến vòng áp chót), khôi phục khóa con đầu tiên, sau đó tiếp tục từ đó , luôn tạo bản rõ sao cho sự khác biệt có khả năng giữ cho vòng tiếp theo mà từ đó tôi cần khóa con.

Có lẽ tôi đang thiếu một cái gì đó cơ bản, nhưng tại sao chúng ta không thể tấn công như thế này thay vì tiến lên từ khóa con cuối cùng?

80
0 + 0
kelalaka avatar
lá cờ in
kelalaka
Bạn có thể và hơn thế nữa [Boomerang tấn công Dawid Wagner 1999](https://en.wikipedia.org/wiki/Boomerang_attack). Tiền đề của bạn là thiếu sót vì chúng tôi mong đợi sự khác biệt xảy ra nhiều xác suất hơn trong vòng đầu tiên. Dù sao, hãy đọc cuộc tấn công Boomerang...
2
Hồi đáp
Điểm:0
poncho avatar Crypto
lá cờ my
poncho

Tôi muốn tấn công mật mã theo cách sau: giả sử rằng vi phân chỉ giữ cho vòng đầu tiên (xác suất cao hơn nhiều so với việc muốn nó giữ cho tất cả các vòng từ vòng đầu tiên đến vòng áp chót), khôi phục khóa con đầu tiên

Làm thế nào điều này sẽ làm việc? Nếu chúng ta có một vi phân trong vòng đầu tiên (và phần còn lại của mật mã hoạt động một cách ngẫu nhiên), làm thế nào chúng ta có thể xác định xem vi phân có đúng hay không bằng cách kiểm tra bản mã?

Hoặc, bạn đang nghĩ về một chiến lược khác?

0 + 0
xhuliano avatar
lá cờ cn
xhuliano
Bạn nói đúng, chúng ta cần kiểm tra bản mã để xác định xem sự khác biệt có đúng hay không, nếu không thì không có cách nào để biết liệu nó có được giữ trong vòng đầu tiên hay không. Vì vậy, không có cách nào để giảm xác suất như tôi đã nói nhầm. Dù sao đi nữa, có đúng là một khi chúng ta có đủ số lượng "cặp tốt", chúng ta có thể bắt đầu khôi phục khóa từ vòng đầu tiên đến vòng cuối cùng không? Đó là, bằng cách xem xét các cặp đầu vào có thể có (thay vì đầu ra) cho lớp sbox đầu tiên (thay vì cuối cùng) tạo ra sự khác biệt mong muốn của chúng tôi và rút ra các ứng cử viên chính từ đó? Nó có vẻ giống với tôi.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.