Chương II: LƯỢC ĐỒ KHÓA CỦA MÃ KHỐI VÀ MỘT SỐ LƯỢC ĐỒ CỤ THỂ
2.4.1.2 Lớp khoá yếu bao hàm yếu tố tuyến tính
Yếu tố tuyến tính ở đây là một phương trình tuyến tính giữa các bít khoá, đầu vào, đầu ra đúng cho tất cả các đầu vào có thể.
Sử dụng tính tuyến tính của phép cộng và phép nhân đã nêu trên, chẳng hạn ta có thể biểu diễn XOR của đầu ra của bít có nghĩa thấp nhất của khối con thứ nhất và thứ hai sau một vòng mã, ký hiệu là y1⊕ y2 ta sẽ có
y1⊕ y2 = (X1 . Z1) 0⊕ 1 ⊕ x2 ⊕ z3
y1⊕ y2 = x1⊕ x3 ⊕ z1 ⊕ z3 ⊕ 1
Xem z1 và z3 là các hằng số chưa biết thì phương trình trên hàm chứa yếu tố tuyến tính giữa các đầu vào và đầu ra có chỉ số tương ứng. Ta ký hiệu yếu tố tuyến tính này bởi (1,0,1,0) → (1,1,0,0).
Thực hiện tương tự cho các tổ hợp khác của 4 bít có nghiã nhỏ nhất của 4 khối -16 bít, ta có thể liệt kê các yếu tố tuyến tính dạng
(x1, x2, x3, x4 ) → ( y1, y2, y3, y4)
cùng với các điều kiện tương ứng trong Bảng 2 dưới đây.
Yếu tố tuyến tính Z1 Z4 Z5 Z6 (0,0,0,1) → (0,0,1,0). - ( - )1 - ( - )1 (0,0,1,0) → (1,0,1,1) - ( - )1 ( - )1 (0,0,1,1) → (1,0,0,1) - ( - )1 ( - )1 - (0,1,0,0) → (0,0,0,1) - - ( - )1 (0,1,0,1) → (0,0,1,1) - ( - )1 - - (0,1,1,0) → (1,0,1,0) - ( - )1 - (0,1,1,1) → (1,0,0,0) - ( - )1 ( - )1 ( - )1 (1,0,0,0) → (0,1,1,1) ( - )1 ( - )1 ( - )1 (1,0,0,1) → (0,1,0,1) ( - )1 ( - )1 ( - )1 - (1,0,1,0) → (1,1,0,0) ( - )1 - - (1,0,1,1) → (1,1,1,0) ( - )1 ( - )1 - ( - )1 (1,1,0,0) → (0,1,1,0) ( - )1 ( - )1 -
(1,1,0,1) → (0,1,0,0) ( - )1 ( - )1 ( - )1 ( - )1 (1,1,1,0) → (1,1,0,1) ( - )1 - ( - )1 (1,1,1,1) → (1,1,1,1) ( - )1 ( - )1 - -
Bảng 2: các yếu tố tuyến tính trong các hàm vòng với điều kiện trên các tập khoá con. ở đây ký hiệu ( - )1 là khoá con có 15 bít đầu bằng 0.
Từ các yếu tố tuyến tính 1- vòng ta có thể xây dựng nên yếu tố tuyến tính nhiều vòng bằng cách nối ghép liên tiếp các yếu tố tuyến tính 1-vòng (với chú ý đầu ra của một vòng phải trùng với đầu vào của vòng tiếp theo). Sau đó dựa vào Bảng 1 ta có thể đưa các điều kiện về khoá con tại các vòng thành điều kiện cho các bít khoá mật ban đầu. Bảng 3 cho ta một yếu tố tuyến tính toàn cục (giữa bản rõ và bản mã qua 8 1/2 vòng của IDEA)
Vòng Dạng đầu vào Z1 Z5 1 (1,0,1,0) 0 -14 - 2 (1,1,0,0) 96 -110 57 – 71 3 (0,1,1,0) - 50 – 64 4 (1,0,1,0) 82 -96 - 5 (1,1,0,0) 75 -89 11 – 25 6 (0,1,1,0) - 4 – 18 7 (1,0,1,0) 36 -50 - 8 (1,1,0,0) 29 -44 93 -107 9 (0,1,1,0) - -
Bảng 3: Các điều kiện trên các bít khoá cho yếu tố tuyến tính tổng thể (1,0,1,0) → (0,1,1,0).
Bảng 3 cho ta một yếu tố tuyến tính toàn cục (giữa bản rõ và bản mã qua 8 1/2 vòng của IDEA). Các bít khoá cho trong bảng phải bằng 0.
Do các bít khoá còn lại trong các vị trí 26 - 28, 72 - 74, 111 - 127 không xuất hiện (gồm tất cả là 23 vị trí). Do đó có cả thảy là 2 23 khoá của hệ IDEA làm cho hệ mã này trở thành hệ mã tuyến tính bậc 64.
Lớp khoá này gọi là lớp khoá yếu, bởi vì để nhận biết chúng chỉ cần quan sát một vài tổ hợp rõ - mã là có thể phát hiện ra được. Còn sau khi đã nhận biết khoá thuộc lớp đó thì chỉ cần thử nhiều nhất là 2 23 khoá là có thể tìm được khoá đúng đã sử dụng.
