Основные тенденции развития открытой криптографии



         

Основные тенденции развития открытой криптографии - часть 4


равна

$ frac{1}{2}+varepsilon$ (Gif 36x30, 206 байт)
при случайном выборе
$ xin V_n$ (Gif 44x26, 257 байт)
(здесь, запись
$ langle u,v</p></div>
<p>angle$ (Gif 36x28, 260 байт) обозначает скалярное произведение над полем из двух элементов двоичных векторов одинаковой длины). Далее, по величине
$ varepsilon$ (Gif 10x12, 117 байт)
оценивается объем материала, на котором удастся отбраковать ложные варианты ключей.

В 1994 году американцы Бертон Калиски и Матью Робшау [KR94] предложили вместо одного набора векторов

$ a,cin V_n$ (Gif 56x26, 298 байт)
,
$ bin V_k$ (Gif 42x26, 262 байт)
использовать несколько таких наборов
$ a^{(i)},c^{(i)}in V_n$ (Gif 83x32, 432 байт)
,
$ b^{(i)}in V_k$ (Gif 55x32, 342 байт)
,
$ i=</p></div>
<p>1,dots,T$ (Gif 75x26, 278 байт) на одном и том же множестве сообщений. Такой вариант метода линеаризации называется методом кратного приближения.

Метод линеаризации был обобщен в 1997 году криптографами из Цюриха Карло Харпесом и Джеймсом Месси, [HaMa97]. Суть метода в прежних обозначениях сводится к поиску разбиения пространства

$ V_n=G_0cupldotscup G_{m-1}$ (Gif 138x26, 524 байт)
и подмножества
$ Hsubset V_n$ (Gif 51x26, 276 байт)
, для которых строится некоторая эмпирическая метрика, позволяющая отличить распределение образов
$ F(x)$ (Gif 33x28, 257 байт)
по блокам разбиения
$ V_n=G_0cupldotscup G_{m-1}$ (Gif 138x26, 524 байт)
при случайном выборе аргумента
$ x$ (Gif 11x12, 130 байт)
из подмножества
$ H$ (Gif 16x13, 148 байт)
. Имеются библиографические ссылки на варианты этого метода, датируемые 1994 годом [MPWW94, Ha94], однако, эти работы нам недоступны. Этот метод называют методом разбиений.

В 1994 году [LaMa94] криптографы из Стэнфордского университета Сьюзан Лэнгфорд и Мартин Хеллман используя идеи как дифференциального анализа, так и линейного предложили новый метод линейно-дифференциального криптоанализа. Суть метода сводится поиску такого вектора

$ ain V_n$ (Gif 44x26, 255 байт)
, что для булевой функции
$ langle a, F(x)</p></div>
<p>angle$ (Gif 58x28, 385 байт) удается построить хорошую дифференциальную характеристику (и, соответственно, авторы строят эту дифференциальную характеристику).

Еще одно обобщение метода линеаризации было предложено Л.Кнудсеном и М.Робшау в 1996 году [KnRo96]. Авторы метода нелинейного приближения заметили, что для отбраковки опробуемых ключей первой и/или последней итераций можно использовать не только линейные соотношения на входных и выходных битах промежуточных шифртекстов.




Содержание  Назад  Вперед