Trình bày về phương pháp thám mã vi sai

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	19
Dung lượng	4,01 MB

Nội dung

Trình bày về phương pháp thám mã vi sai Kỹ thuật thám mã vi sai do Eli Biham và Adi Shamir công bố vào năm 1990. Thám mã vi sai là dạng tấn công dựa vào các cặp bản rõ có lựa chọn, và phân tích giá trị khác nhau giữa 2 bản rõ ảnh hưởng tới giá trị khác nhau giữa 2 bản mã tương ứng.

 Trnh by v phương php thm mã vi sai Giảng viên:  Học viên :  Trnh by v phương php thm mã vi sai    !"!"#$"%" "%""&'"!" ()* Giới thiệu v thm mã vi sai - Cơ sở của thm mã vi sai   !"#$% &'! ()*+&", /   $&!)0()!1 &"23*456$1 7&389) : ); <*454=>)?): ); <*4=@))  : 6AB=CB)D ()E F=)3G3" H)$"IJKLMN=O)B=CP!Q)  R23 &"S B=C)7$&JKLM&"KLM N TJI, O): I = S I S*⊕ I Cơ sở của thm mã vi sai đối với DES  Cc phép ton tuyến tính có thể bỏ qua: "<P TA S- >H)#& 3G3KLM:()33B+?0()   Dựa vo sự phân bố không đồng đu của cc cặp vi sai vo – ra của cc hộp S (S 1 , S 2 , …, S 8 ):  Không phải tất cả các cặp có XOR vào - I, đều cho kết quả XOR ra - O giống nhau.  Số kết quả xuất hiện các XOR ra - O khác nhau có được từ một giá trị XOR vào - I là khác nhau.  Theo dõi các cặp vi sai (I  O) +',"&%"-',!.  thấy được sự nổi bật vai trò của khóa thu hẹp không gian tìm khóa. Cơ sở của thm mã vi sai đối với DES  Độ an ton của DES chủ yếu dựa vo cc hộp S (S-Boxes):  Các hộp S là hoàn toàn phi tuyến, tuy nhiên vẫn tồn tại những “lỗ hổng” hay “điểm yếu”: có sự phân bố xác suất vi sai không đều.  Hộp S-7 là hộp S an toàn nhất: với bất kỳ giá trị khác nhau đầu vào (6-bit) nào khác 0,  I , sẽ không nhiều hơn 8 trong số 32 cặp đầu vào với  I cho cùng kết quả giá trị khác nhau đầu ra    (tỷ lệ 1/4).  Xác suất cao nhất của toàn bộ cặp bản rõ có cùng giá trị khác nhau đầu vào cho trước sau khi chạy qua n vòng của DES mang lại cùng một giá trị khác nhau đầu ra : (1/4) n Cơ sở của thm mã vi sai đối với DES (Quy trnh thm mã vi sai DES)  Tin tính ton, lập cc bảng tham chiếu:U1 &"H3BA$3bảng thống kê giá trị khác nhau đầu vào &giá trị khác nhau đầu ra =@))  Giới hạn không gian tm khóa:P!Q)F23*456$1 7&V"ET$38 *WX0BAI)*=?XBI)*:6   Xc định khóa duy nhất:  Với đầy đủ cặp bản rõ, chúng ta có thể xác định một phần hay toàn bộ các bít khóa.  Đối với các bit khóa khó xác định được  thực hiện vét cạn trong không gian đã giới hạn.  Từ khóa vòng (subkey) cuối cùng  Thực hiện suy diễn các khóa vòng khác. Cơ sở của thm mã vi sai đối với DES  Có thể bỏ qua khóa k trong giai đoạn tính đầu vo cho hộp S   -Y Z -#  ⊕ -: [ -Y Z[ -#  ⊕ -:  I = S 1I S*⊕ 1I  IZJ -# ⊕ -: N J[⊕ -#  ⊕ -: NZJS 1E S*⊕ 1E N (S⊕ 1k S⊕ 1k N I = S 1E S*⊕ 1E S 1E ,S* 1E (6 bit) S 1I ,S* 1I (6 bit) Khóa S 1k (6 bit) Hộp S-1 (Vào 6 bit, ra 4 bit) Cơ sở của thm mã vi sai đối với DES   Hình 2: Hàm-F của DES  /012!"'.3405  Có 6 bit vào  có 2 6 = 64 giá trị đầu vào có thể  Có 4 bit ra  có 2 4 = 16 giá trị bit ra có thể  Lập bảng tham chiếu 64 x 16 thống kê số lượng các bộ Vi sai tương ứng với cặp XOR vào/ra Cơ sở của thm mã vi sai đối với DES Bảng 1: Phân bổ cặp vi sai Vào – Ra (cặp XOR) của hộp S1 Trích “Thám mã vi sai DES” – Alan Silvester, Năm 2004  67"5trình diễn giá trị XOR vào (giá trị khác nhau đầu vào)  67"45Trình diễn giá trị XOR ra (giá trị khác nhau đầu ra)   0-8 ). 925 Số lượng “bộ” có thể với các XOR vào và XOR ra tương ứng  Bình quân, mỗi “bộ” sẽ được trả kết quả từ 4 cặp vào/ra.  Không phải tất cả các “bộ” đều tồn tại và trong số các “bộ” tồn tại lại phân bố không đều. Tấn công thm mã vi sai đối với DES 1 vòng  Tin tính ton (đối với từng hộp S – 6 bit)  4P623&" -# Z/\ X  [ -# Z/] X :6 *9$& -: Z-' X ^ S 1I = S 1E S⊕ 1k = 08 x 1A⊕ x = 12x S * 1I = S * 1E S⊕ 1k = 04 x 1A⊕ x = 1E x S 1O = S 1 (S 1I ) = S 1 (12 x ) = A x S * 1O = S 1 (S * 1I ) = S 1 (1E x ) = 7 x  Sử dụng hộp S1, ta có: Bởi vậy, .= S’ 1O =  O ⊕ : O ;< + =>?)!@ Bỏ qua khóa k, tính  A ;S’ 1E = S’ 1I = (  :⊕  );<+=>?B.@ )!12%"C0=>?B.D>?)!@;=<+D< + @  /0!"'512ED12F  /092GH!HIJ512KD12LD12M N.OP5  ; A  ⊕  [...]... là 0Cx Trích Thám mã vi sai DES” – Alan Silvester, Năm 2004 Bảng 6: Các khóa có thể đối với cặp vi sai 10x  Ax, đầu vào (S1E, S*1E) = (3Bx, 2Bx) Lý thuyết về tấn công thám mã vi sai đối với DES n vòng  Sử dụng đủ số lượng lớn cặp bản rõ để tồn tại xác suất vi sai đến vòng thứ n-1  Sử dụng giá trị vi sai vòng thứ n-1 như giá trị vi sai đầu vào vòng thứ n, kết hợp với giá trị vi sai đầu ra vòng n... phương pháp vét cạn  47 Yêu cầu đối với thám mã vi sai DES 16 vòng: Đòi hỏi có 2 cặp bản rõ, tương đương khoảng 280 tỷ tỷ lần mã hóa cần thực hiện  Các hệ mã hóa có thể bị tấn công thám mã vi sai: LOKI, FEAL, và FEAL-N/NX  Cải tiến thành công của DES chống lại Thám mã vi sai: AES TỔNG KẾT  Cải tiến thành công của DES chống lại Thám mã vi sai: AES Hình 3: Bản đồ phân bổ Hình 4: Bản đồ phân... Thám mã vi sai DES” – Alan Silvester, Năm 2004 Tấn công thám mã vi sai đối với DES 1 vòng Từ Bảng 1, xét: S’1E = S’1I = 0Cx S’1I  S’1O 0Cx  0Ax  lập Bảng 2, Ta có các cặp đầu vào: (S1I, S*1I) ∈ {(22x, 2Ex), (30x, 3Cx), 34x, 38x)} Chọn cặp (S1E, S*1E) = (38x, 34x)  lập Bảng 4  xác định các “khóa có thể” Giới hạn vùng khóa Bảng 2: Các đầu ra có thể với Vi sai đầu vào là 0Cx Trích Thám mã vi sai. .. được từ bản mã) để suy dẫn ra khóa vòng thứ n  Kết hợp tìm kiếm vét cạn để suy dẫn các bit khóa còn lại khó suy đoán  Từ khóa vòng n  suy dẫn các khóa vòng n-1, n-2, , 1 theo các phép biến đổi tuyến tính Chương trình  Chương trình thám mã vi sai đối với DES TỔNG KẾT  Ưu điểm của tấn công Thám mã vi sai DES: thu hẹp không gian tìm khóa  thời gian tìm khóa nhỏ hơn tìm khóa theo phương pháp... cặp vi sai 0Cx  0Ax, đầu vào (S1E, S*1E) = (38x, 34x) Tấn công thám mã vi sai đối với DES 1 vòng Từ Bảng 1, xét: S’1E = S’1I = 10x S’1I  S’1O 10x  Ax  lập Bảng 5, Ta có các cặp đầu vào: (S1I, S*1I) ∈ {(01x, 11x), (21x, 31x), (2F, 3F)} Chọn cặp (S1E, S*1E) = (3Bx, 2Bx)  lập Bảng 6  xác định các “khóa có thể” Xác định khóa duy nhất Bảng 5: Các đầu ra có thể với Vi sai đầu vào là 0Cx Trích Thám. .. thám mã vi sai đối với DES 1 vòng Từ Bảng 1, xét: S’1E = S’1I = 0Cx S’1I  S’1O 0Cx  0Dx  lập Bảng 2, Ta có các cặp đầu vào: (S1I, S*1I) ∈ {(01x, 0Dx), (12x, 1Ex), 36x, 3Ax)} Chọn cặp (S1E, S*1E) = (08x, 04x)  lập Bảng 3  xác định các “khóa có thể” Bảng 2: Các đầu ra có thể với Bảng 3: Các khóa có thể đối với cặp vi sai 0Cx  0Dx, Vi sai đầu vào là 0Cx đầu vào (S1E, S*1E) = (08x, 04x) Trích Thám. .. S của AES TÀI LIỆU THAM KHẢO  Differential Cryptanalysis Data Encryption Standard – Alan Silvester, Năm 2004  Differential Cryptanalysis of DES-like Cryptosystems – E Biham và A Shamir (Tạp chí Mật mã, Tập 4, số 1, Năm 1990) LOGO Cảm ơn Thầy và các bạn đã theo dõi! Click to edit company slogan . kê số lượng các bộ Vi sai tương ứng với cặp XOR vào/ra Cơ sở của thm mã vi sai đối với DES Bảng 1: Phân bổ cặp vi sai Vào – Ra (cặp XOR) của hộp S1 Trích Thám mã vi sai DES” – Alan Silvester,. Vi sai đầu vào là 0Cx Trích Thám mã vi sai DES” – Alan Silvester, Năm 2004 Bảng 3: Các khóa có thể đối với cặp vi sai 0Cx  0Dx, đầu vào (S 1E , S* 1E ) = (08x, 04x) Tấn công thm mã vi sai.  Trnh by v phương php thm mã vi sai Giảng vi n:  Học vi n :  Trnh by v phương php thm mã vi sai   

Ngày đăng: 27/10/2014, 11:02

Xem thêm