En criptografía , el criptoanálisis mod n es un ataque aplicable a cifrados en bloque y en flujo . Es una forma de criptoanálisis de particiones que aprovecha la desigualdad en la forma en que opera el cifrado sobre clases de equivalencia (clases de congruencia) módulo n . El método fue sugerido por primera vez en 1999 por John Kelsey , Bruce Schneier y David Wagner y se aplicó a RC5P (una variante de RC5 ) y M6 (una familia de cifrados de bloque utilizados en FireWireestándar). Estos ataques utilizaron las propiedades de la suma binaria y la rotación de bits modulo a Fermat prime .
Análisis Mod 3 de RC5P
Para RC5P, el análisis se realizó módulo 3. Se observó que las operaciones en el cifrado (rotación y suma, ambas en palabras de 32 bits) estaban algo sesgadas sobre las clases de congruencia mod 3. Para ilustrar el enfoque, considere la rotación a la izquierda por un solo un poco:
Entonces, porque
resulta que
Por lo tanto, la rotación a la izquierda de un solo bit tiene una descripción simple módulo 3. El análisis de otras operaciones (rotación dependiente de datos y adición modular) revela sesgos notables similares. Aunque existen algunos problemas teóricos al analizar las operaciones en combinación, el sesgo se puede detectar experimentalmente para todo el cifrado. En (Kelsey et al., 1999), se llevaron a cabo experimentos de hasta siete rondas, y en base a esto conjeturan que se pueden distinguir hasta 19 o 20 rondas de RC5P del aleatorio usando este ataque. También existe un método correspondiente para recuperar la clave secreta .
Contra M6 hay ataques mod 5 y mod 257 que son aún más efectivos.
Referencias
- John Kelsey , Bruce Schneier , David Wagner (marzo de 1999). Criptoanálisis Mod n, con Aplicaciones Contra RC5P y M6 ( PDF / PostScript ) . Cifrado rápido de software , Actas del sexto taller internacional. Roma : Springer-Verlag . págs. 139-155 . Consultado el 12 de febrero de 2007 .CS1 maint: varios nombres: lista de autores ( enlace )
- Vincent Rijmen (1 de diciembre de 2003). " " mod n "Criptoanálisis de conejo" (PDF) . Libro blanco , versión 1.0. Cryptico . Consultado el 12 de febrero de 2007 . Cite journal requiere
|journal=
( ayuda ) - Toshio Tokita; Tsutomu Matsumoto. "Sobre la aplicabilidad del criptoanálisis diferencial, el criptoanálisis lineal y el criptoanálisis Mod n a un algoritmo de cifrado M8 (ISO9979-20)". Diario Ipsj . 42 (8).