En criptografía , el criptoanálisis diferencial imposible es una forma de criptoanálisis diferencial para cifrados en bloque . Mientras que el criptoanálisis diferencial ordinario rastrea las diferencias que se propagan a través del cifrado con una probabilidad mayor que la esperada , el criptoanálisis diferencial imposible aprovecha las diferencias que son imposibles (con probabilidad 0) en algún estado intermedio del algoritmo de cifrado.
Lars Knudsen parece ser el primero en utilizar una forma de este ataque, en el documento de 1998 donde presentó a su candidato AES , DEAL . [1] La primera presentación para atraer la atención de la comunidad criptográfica fue más tarde el mismo año en la sesión de grupa de CRYPTO '98, en la que Eli Biham , Alex Biryukov y Adi Shamir introdujeron el nombre "diferencial imposible" [2] y usó la técnica para romper 4.5 de 8.5 rondas de IDEA [3] y 31 de 32 rondas del cifrado Skipjack diseñado por la NSA . [4]Este desarrollo llevó al criptógrafo Bruce Schneier a especular que la NSA no tenía conocimientos previos sobre el criptoanálisis diferencial imposible. [5] Desde entonces, la técnica se ha aplicado a muchos otros cifrados: Khufu y Khafre , E2 , variantes de Serpent , MARS , Twofish , Rijndael , CRYPTON , Zodiac , Hierocrypt-3 , TEA , XTEA , Mini-AES , ARIA , Camellia , y SHACAL-2 . [ cita requerida ]
Biham, Biryukov y Shamir también presentaron un método especializado relativamente eficiente para encontrar diferenciales imposibles que llamaron un ataque fallido en el medio . Consiste en encontrar "dos eventos con probabilidad uno, cuyas condiciones no se pueden cumplir juntas". [6]
Referencias
- ^ Lars Knudsen (21 de febrero de 1998). "DEAL - Un cifrado en bloque de 128 bits" . Informe técnico no. 151. Departamento de Informática, Universidad de Bergen , Noruega . Consultado el 28 de mayo de 2015 . Cite journal requiere
|journal=
( ayuda ) - ^ Shamir, A. (25 de agosto de 1998) Imposibles ataques diferenciales. Sesión grupal de CRYPTO '98 (video en Google Video, usa Flash )
- ^ Biryukov, A. (25 de agosto de 1998) Ataques fallidos en el medio contra IDEA. Sesión de grupa de CRYPTO '98 (video en Google Video; usa Flash)
- ^ Biham, E. (25 de agosto de 1998) Criptoanálisis imposible de Skipjack. Sesión de grupa de CRYPTO '98 (video en Google Video; usa Flash)
- ^ Bruce Schneier (15 de septiembre de 1998). "Criptoanálisis imposible y listado" . Boletín de Crypto-Gram .
- ^ E. Biham; A. Biryukov; A. Shamir (marzo de 1999). Miss in the Middle Ataques a IDEA, Khufu y Khafre . 6º Taller Internacional de Encriptación Rápida de Software (FSE 1999). Roma: Springer-Verlag . págs. 124-138. Archivado desde el original ( PostScript comprimido con gzip ) el 15 de mayo de 2011 . Consultado el 14 de febrero de 2007 .
Otras lecturas
- Orr Dunkelman (marzo de 1999). Un análisis de Serpent-p y Serpent-p-ns (PDF / PostScript) . Sesión de grupa, 2ª Conferencia de Candidatos AES. Roma : NIST . Consultado el 27 de febrero de 2007 .
- E. Biham; A. Biryukov; A. Shamir (mayo de 1999). Criptoanálisis de barrilete reducido a 31 rondas utilizando diferenciales imposibles (PDF / PostScript) . Avances en Criptología - EUROCRYPT '99. Praga : Springer-Verlag. págs. 12-23 . Consultado el 13 de febrero de 2007 .
- Kazumaro Aoki; Masayuki Kanda (1999). "Búsqueda de diferencial imposible de E2" (PDF / PostScript) . Consultado el 27 de febrero de 2007 . Cite journal requiere
|journal=
( ayuda ) - Eli Biham, Vladimir Furman (abril de 2000). Diferencial imposible en el núcleo MARS de 8 rondas (PDF / PostScript) . 3ª Conferencia de Candidatos AES. págs. 186-194 . Consultado el 27 de febrero de 2007 .
- Eli Biham; Vladimir Furman (diciembre de 2000). Diferenciales imposibles mejorados en Twofish (PDF / PostScript) . INDOCRYPT 2000. Calcuta : Springer-Verlag. págs. 80–92 . Consultado el 27 de febrero de 2007 .
- Deukjo Hong; Jaechul Sung; Shiho Moriai; Sangjin Lee; Jongin Lim (abril de 2001). Criptoanálisis Diferencial Imposible del Zodíaco . 8º Taller Internacional de Encriptación Rápida de Software (FSE 2001). Yokohama : Springer-Verlag. págs. 300–311. Archivado desde el original (PDF) el 13 de diciembre de 2007 . Consultado el 30 de diciembre de 2006 .
- Raphael C.-W. Phan; Mohammad Umar Siddiqi (julio de 2001). "Diferenciales imposibles generalizados de estándar de cifrado avanzado". Cartas de electrónica . 37 (14): 896–898. doi : 10.1049 / el: 20010619 .
- Jung Hee Cheon , MunJu Kim y Kwangjo Kim (septiembre de 2001). Imposible criptoanálisis diferencial de Hierocrypt-3 reducido a 3 rondas (PDF) . Actas del 2º Taller de NESSIE . Consultado el 27 de febrero de 2007 .CS1 maint: varios nombres: lista de autores ( enlace )
- Jung Hee Cheon; MunJu Kim; Kwangjo Kim; Jung-Yeun Lee; SungWoo Kang (26 de diciembre de 2001). Criptoanálisis diferencial imposible mejorado de Rijndael y Crypton . IV Congreso Internacional de Seguridad de la Información y Criptología (ICISC 2001). Seúl : Springer-Verlag. págs. 39–49. CiteSeerX 10.1.1.15.9966 .
- Dukjae Moon; Kyungdeok Hwang; Wonil Lee; Sangjin Lee; Y Jongin Lim (febrero de 2002). Criptoanálisis diferencial imposible de XTEA y TEA redondos reducidos (PDF) . 9º Taller Internacional de Encriptación Rápida de Software (FSE 2002). Lovaina : Springer-Verlag. págs. 49–60 . Consultado el 27 de febrero de 2007 .[ enlace muerto permanente ]
- Raphael C.-W. Phan (mayo de 2002). "Clases de diferenciales imposibles de estándar de cifrado avanzado". Cartas de electrónica . 38 (11): 508–510. doi : 10.1049 / el: 20020347 .
- Raphael C.-W. Phan (octubre de 2003). "Criptoanálisis diferencial imposible de Mini-AES" (PDF) . Cryptologia . XXVII (4): 283-292. doi : 10.1080 / 0161-110391891964 . ISSN 0161-1194 . Archivado desde el original (PDF) el 26 de septiembre de 2007 . Consultado el 27 de febrero de 2007 .
- Raphael C.-W. Phan (julio de 2004). "Criptoanálisis diferencial imposible de AES de 7 rondas" . Cartas de procesamiento de información . 91 (1): 29–32. doi : 10.1016 / j.ipl.2004.03.006 . Consultado el 19 de julio de 2007 .
- Wenling Wu; Wentao Zhang; Dengguo Feng (2006). "Criptoanálisis diferencial imposible de ARIA y camelia" (PDF) . Consultado el 27 de febrero de 2007 . Cite journal requiere
|journal=
( ayuda )