En criptografía , el criptoanálisis diferencial de orden superior es una generalización del criptoanálisis diferencial , un ataque utilizado contra cifrados en bloque . Mientras que en el criptoanálisis diferencial estándar se usa la diferencia entre solo dos textos, el criptoanálisis diferencial de orden superior estudia la propagación de un conjunto de diferencias entre un conjunto mayor de textos. Xuejia Lai , en 1994, sentó las bases al mostrar que los diferenciales son un caso especial del caso más general de derivados de orden superior. [1] Lars Knudsen , en el mismo año, pudo mostrar cómo el concepto de derivados de orden superior se puede utilizar para montar ataques en cifrados en bloque. [2]Estos ataques pueden ser superiores al criptoanálisis diferencial estándar. El criptoanálisis diferencial de orden superior se ha utilizado notablemente para romper el cifrado KN , un cifrado que previamente había demostrado ser inmune contra el criptoanálisis diferencial estándar. [3]
Derivadas de orden superior
Un cifrado de bloque que mapea cadenas de bits a -Las cadenas de bits pueden, para una clave fija, pensarse como una función . En el criptoanálisis diferencial estándar, uno está interesado en encontrar un par de diferencias de entrada y una diferencia de salida tal que dos textos de entrada con diferencia es probable que den como resultado textos de salida con una diferencia es decir, que es cierto para muchos . Tenga en cuenta que la diferencia utilizada aquí es el XOR, que es el caso habitual, aunque son posibles otras definiciones de diferencia.
Esto motiva definir la derivada de una función. en un punto como [1]
Usando esta definición, el -ésima derivada en puede definirse de forma recursiva como [1]
Así por ejemplo .
Las derivadas de orden superior tal como se definen aquí tienen muchas propiedades en común con la derivada ordinaria , como la regla de la suma y la regla del producto . También es importante destacar que tomar la derivada reduce el grado algebraico de la función.
Ataques diferenciales de orden superior
Para implementar un ataque utilizando derivadas de orden superior, se necesita conocimiento sobre la distribución de probabilidad de la derivada del cifrado. Calcular o estimar esta distribución es generalmente un problema difícil, pero si se sabe que el cifrado en cuestión tiene un grado algebraico bajo , se puede usar el hecho de que las derivadas reducen este grado. Por ejemplo, si se sabe que un cifrado (o la función de caja S bajo análisis) solo tiene un grado algebraico de 8, cualquier derivada de noveno orden debe ser 0.
Por lo tanto, es importante para cualquier función de cifrado o caja S en específico tener un grado máximo (o cercano al máximo) para desafiar este ataque.
Los ataques de cubo se han considerado una variante de los ataques diferenciales de orden superior. [4]
Resistencia contra ataques diferenciales de orden superior
Limitaciones de los ataques diferenciales de orden superior
Funciona para cajas S pequeñas o de bajo grado algebraico o cajas S pequeñas. Además de las operaciones AND y XOR.
Ver también
Referencias
- ↑ a b c Lai, Xuejia (1994). Derivadas de orden superior y criptoanálisis diferencial . Comunicaciones y criptografía . 276 . Springer EE. UU. págs. 227-233. doi : 10.1007 / 978-1-4615-2694-0_23 . ISBN 978-1-4613-6159-6.
- ^ Knudsen, Lars (1994). Diferenciales truncados y de orden superior ( PDF / PostScript ) . Cifrado de software rápido (FSE 1994). Springer-Verlag . págs. 196–211 . Consultado el 14 de febrero de 2007 .
- ^ Jakobsen, Thomas y Knudsen, Lars (1997). El ataque de interpolación en cifrados de bloque . Cifrado de software rápido . Apuntes de conferencias en Ciencias de la Computación. 1267 . Springer Berlín Heidelberg. págs. 28–40. doi : 10.1007 / BFb0052332 . ISBN 978-3-540-63247-4.CS1 maint: varios nombres: lista de autores ( enlace )
- ^ Daniel J. Bernstein (14 de enero de 2009). "¿Por qué los ataques de cubos no han roto nada?" . Consultado el 18 de mayo de 2014 .