数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学信息安全中的线性密码分析是什么?
线性密码分析是一种已知明文攻击,攻击者研究明文、密文和隐藏密钥的奇偶校验位之间的概率线性关系,称为线性逼近。
在这种方法中,攻击者通过计算已知明文和密文的奇偶校验位来获得隐藏密钥奇偶校验位的概率逼近。通过使用多种方法,包括辅助技术,攻击者可以扩展攻击以发现更多秘密密钥位。
线性密码分析和差分密码分析是通常用于攻击分组密码的攻击方法。线性密码分析技术最初由Matsui Mitsuru发明,他首先将其用于FEAL密码。
线性密码分析通常分为两个部分:第一部分是建立将明文、密文和密钥位联系起来的线性方程,这些方程具有较大的偏差;也就是说,其成立的概率尽可能接近0或1。
第二部分是需要将这些线性方程与已知的明文-密文对结合起来,以推导出密钥位。
线性密码分析使用线性逼近来模拟加密过程中的非线性过程。通过对大量已知明文使用逼近,最终可以找到一个以特定概率正确的密钥位。这种方法的特定于密码的改进可以找到多个密钥位。
线性密码分析攻击是基于发现线性逼近来定义数据加密标准中实现的转换。这种方法可以在给定243个已知明文的情况下发现数据加密标准密钥,而差分密码分析需要247个选择的明文。
即使这是一个微小的进步,因为获得已知明文比获得选择的明文更容易,但这使得线性密码分析作为对数据加密标准的攻击变得不可行。
线性密码分析的目标是发现一个有效形式的线性方程:
$$\mathrm{P\left [ \alpha 1,\: \alpha 2\: ...\alpha a \right ] \oplus \, C\left [\beta 1,\: \beta 2\: ...\beta b \right ]=K\left [ \gamma 1,\, \gamma 2\: ...\gamma c \right ] }$$
(其中x = 0或1;1≤ a, b≤ n, 1 ≤ c ≤ m,其中α、β和γ项代表固定的、特定的比特位置),其概率为p ≠ 0.5。
p距离0.5越远,方程就越有效。由于确定了一个潜在的关联,因此该过程是评估大量明文-密文对的前一个方程左边的结果。如果结果在超过一半的时间里为0,则假设K [γ1, γ2... γc] = 0。
如果结果在大多数时间里为1,则假设K [γ1, γ2 ... γc] = 1。这为我们提供了一个关于密钥位的线性方程。可以尝试获得更多这样的关系,以便可以求解密钥位。由于本文处理线性方程,因此可以一次处理密码的一轮,并将结果连接起来。
2K+ 次浏览
