Методы криптоанализа классических шифров



         

Линейный метод криптоанализа - часть 3


использована в дифференциальном методе анализа. Если вероятности распределены

существенно неравномерно, то получается большой выигрыш по сложности. В

частности, если вероятности образуют геометрическую прогрессию, то сложность

нахождения нужного элемента оказывается линейной от размера задачи (логарифма

мощности исходного множества).

Общепринятым инструментом является также линеаризаци

задачи. Это часто обусловлено тем, что аффинные аппроксимации преобразований

образуют полугруппу относительно композиции и имеют простые описания. Однако

такую полугруппу образуют не только аффинные преобразования, но и другие

объекты, например симметрические полиномы, решетки, некоторые классы форм

(однородных полиномов, все слагаемые которых имеют одинаковую степень ).

Под композицией полиномов понимается подстановка полинома в качестве переменной

в другой полином.

Андельман и Ридс для анализа шифров предложили

использовать переход от исходного дискретного шифратора к “непрерывному”

шифратору, который совпадает с исходным на вершинах n-мерного единичного

куба, и далее искать непрерывный ключ с использованием техники поиска экстремумов

непрерывных отображений. Заметим, что здесь кроется определенная сложность

. Это вызвано тем, что все элементы кольца полиномов Жегалкина или кольца

булевых функций с операциями И, ИЛИ, НЕ является идемпотентными. Пусть

переменные принимают значения из некоторого непрерывного подмножества А

вещественных чисел. Для численных значений вещественных аналогов булевых

формул необходимо обеспечить x2=x, для любого рационального

числа r. Таким образом, все вещественные числа А оказываются равными, то

есть элементы А являются элементами факторгруппы R/Q. Нетрудно видеть,

что ни в одной вычислительной модели с конечной разрядностью числа из А

непредставимы, поэтому такой метод не работает ( по крайней мере, для вещественных

и, следовательно, для комплексных чисел ).

Каждый новый метод криптоанализа приводит к пересмотру

безопасности шифров, к которым он применим. Если целью криптоаналитика




Содержание  Назад  Вперед