Criptoanálisis diferencial de orden superior

En criptografía , el criptoanálisis diferencial de orden superior es una generalización del criptoanálisis diferencial , un ataque utilizado contra los cifrados en bloque . Mientras que en el criptoanálisis diferencial estándar se utiliza la diferencia entre solo dos textos, el criptoanálisis diferencial de orden superior estudia la propagación de un conjunto de diferencias entre un conjunto más grande de textos. Xuejia Lai , en 1994, sentó las bases al mostrar que los diferenciales son un caso especial del caso más general de las derivadas de orden superior. ^[1] Lars Knudsen , en el mismo año, fue capaz de mostrar cómo el concepto de derivados de orden superior se puede utilizar para montar ataques en cifrados de bloque. ^[2]Estos ataques pueden ser superiores al criptoanálisis diferencial estándar. El criptoanálisis diferencial de orden superior se ha utilizado notablemente para descifrar el KN-Cipher , un cifrado que previamente había demostrado ser inmune al criptoanálisis diferencial estándar. ^[3]

Un cifrado de bloque que asigna cadenas de bits a cadenas de bits puede, para una clave fija, considerarse como una función . En el criptoanálisis diferencial estándar, uno está interesado en encontrar un par de una diferencia de entrada y una diferencia de salida tal que dos textos de entrada con diferencia probablemente resulten en textos de salida con una diferencia , es decir, eso es cierto para muchos . Tenga en cuenta que la diferencia utilizada aquí es el XOR , que es el caso habitual, aunque son posibles otras definiciones de diferencia. ${\ estilo de visualización n}$ ${\ estilo de visualización n}$ $f:\mathbb {F} _{2}^{n}\to \mathbb {F} _{2}^{n}$ ${\ estilo de visualización \ alfa}$ ${\ estilo de visualización \ beta}$ ${\ estilo de visualización \ alfa}$ ${\ estilo de visualización \ beta}$ $f(m\oplus \alpha )\oplus f(m)=\beta$ $m\en \mathbb {F} _{2}^{n}$

Esto motiva definir la derivada de una función en un punto como ^[1] $f:\mathbb {F} _{2}^{n}\to \mathbb {F} _{2}^{n}$ ${\ estilo de visualización \ alfa}$

Usando esta definición, la -ésima derivada en puede definirse recursivamente como ^[1] ${\ estilo de visualización i}$ ${\ estilo de visualización (\ alfa _ {1}, \ alfa _ {2}, \ puntos, \ alfa _ {i})}$