En criptografía , un ataque de distinción de clave conocida es un modelo de ataque contra cifrados simétricos , mediante el cual un atacante que conoce la clave puede encontrar una propiedad estructural en el cifrado, donde la transformación de texto plano a texto cifrado no es aleatoria. No existe una definición formal común de lo que puede ser tal transformación. El ataque de distinción de clave elegida está fuertemente relacionado, donde el atacante puede elegir una clave para introducir tales transformaciones. [1]
Estos ataques no comprometen directamente la confidencialidad de los cifrados, porque en un escenario clásico, el atacante desconoce la clave. En cambio, los ataques de distinción de clave conocida / elegida se aplican en el "modelo de clave abierta". [1] Se sabe que son aplicables en algunas situaciones en las que los cifrados de bloque se convierten en funciones hash , lo que lleva a prácticos ataques de colisión contra el hash. [2]
Los ataques de distinción de clave conocida fueron introducidos por primera vez en 2007 por Lars Knudsen y Vincent Rijmen [1] en un artículo que proponía un ataque de este tipo contra 7 de cada 10 rondas del cifrado AES y otro ataque contra un cifrado Feistel generalizado . Su ataque encuentra pares de texto plano / texto cifrado para un cifrado con una clave conocida, donde la entrada y la salida tienen los bits menos significativos establecidos en cero, en menos de 2 s (donde s es menos de la mitad del tamaño del bloque ). [3]