, The linked image cannot be displayed The file may have been moved renamed or deleted Verify that the link points to the correct
3.7.3.3Phân tích tính an toàn của lược đồ khóa đề xuất
Vì trong lược đồ khóa đề xuất, mỗi khóa con vòng được tạo ra độc lập, nên không có sự lộ bit giữa các khóa con này với các khóa con khác hoặc với khóa chính. Trong lược đồ đề xuất, khóa chính không được sử dụng trực tiếp cho khóa con. Tính một chiều nhận được bằng cách mã hóa khóa chính cả hai như là khối dữ liệu và khối khóa. Sẽ nhận được tính khuyếch tán bit cao của từng bit khóa chính qua từng khóa con. Điều này đặc biệt hữu ích trong việc cản trở các tấn công khóa quan hệ, vì thậm chí chỉ thay đổi một bit trong khóa chính dẫn đến thay đổi xấp xỉ nửa số bit trong mỗi khóa con. Vì đặc tính này dễ dàng đưa vào trong thiết kế của một lược đồ khóa mạnh, nên nó được đưa vào có tính chất hoàn thiện.
Trong các trường hợp thám mã cụ thể, các kỹ thuật thông thường áp dụng cho 3 vòng của thuật toán mã AES, như là thám lượng sai hoặc tấn công bảng vuông, không còn đúng cho các tấn công trực tiếp trên lược đồ khóa đề xuất. Những tấn công này đặc biệt yêu cầu các sưu tập các bản rõ lựa chọn
hoặc đã biết. Những sự tương tự của các văn bản đó, theo các khóa, là không còn giá trị đối với các điều kiện của các tấn công khóa quan hệ.
Giả thiết tối thiểu đối với một tấn công lược đồ khóa đó là: cho một lượng sai đã biết giữa các khóa con, tồn tại một phép ánh xạ tới một đặc điểm có thể khai thác trong thuật toán mã. Chúng ta không thể tìm được ánh xạ như vậy, do đó khó có thể chỉ ra thám lượng sai hoặc thám tuyến tính thông thường làm yếu lược đồ khóa đề xuất.
Các tấn công khóa quan hệ chuẩn [1] không làm việc được, đúng với tính phi tuyến mạnh thể hiện trong lược đồ khóa, phép cộng các hằng số cho mỗi byte khóa chính và thực ra mỗi khóa con đều thỏa mãn kiểm tra Tiêu chuẩn thác chặt.
Trong một tấn công khóa quan hệ lượng sai đã dựa vào tấn công bảng vuông, chỉ một bản rõ được mã lặp lại với tập 256 khóa chính, tập [6], với từng byte đơn lẻ khác nhau thỏa mãn tổng nhị phân của các văn bản là bằng không. Tuy nhiên, trong thực tế chúng ta không thể tìm cách để khai thác điều này.
Một tấn công tổng quát cố gắng thu được một vài bit khóa con vòng dựa vào các phương pháp mạnh. Trái ngược với lược đồ khóa AES hiện tại, thậm chí nếu toàn bộ một khóa con vòng 128 bit đã biết, cũng không thể tính ngược hàm 3 vòng và khôi phục khóa chính. Không có khả năng thu được các bit khóa con từ một vòng sử dụng chỉ đơn giản tư liệu có từ các vòng khác. Một ví dụ quan trọng đó là tấn công bảng vuông trên các phiên bản mã AES rút gọn vòng, khi đã kết hợp với tính chất lộ bit của lược đồ khóa, nó khôi phục tất cả các khóa con gồm cả khóa chính. Do lược đồ khóa đề xuất của chúng tôi không cho phép có sự lộ bit, nên sự chấp nhận nó sẽ ngăn ngừa sự mở rộng này của tấn công bảng vuông.
Chúng tôi tin tưởng rằng lược đồ khóa đề xuất là an toàn chắc chắn đối với các phương pháp thám mã thông thường.