Forma de criptoanálisis diferencial para cifrados de bloques que explota diferencias que no pueden ocurrir
En criptografía , el criptoanálisis diferencial imposible es una forma de criptoanálisis diferencial para cifrados en bloque . Mientras que el criptoanálisis diferencial ordinario rastrea las diferencias que se propagan a través del cifrado con una probabilidad mayor que la esperada, el criptoanálisis diferencial imposible explota las diferencias que son imposibles (que tienen una probabilidad de 0) en algún estado intermedio del algoritmo de cifrado.
Lars Knudsen parece ser el primero en utilizar una forma de este ataque, en el documento de 1998 donde presentó su candidato AES , DEAL . [1] La primera presentación que atrajo la atención de la comunidad criptográfica fue más tarde el mismo año en la sesión final de CRYPTO '98, en la que Eli Biham , Alex Biryukov y Adi Shamir introdujeron el nombre "diferencial imposible" [2] y utilizaron la técnica para romper 4,5 de 8,5 rondas de IDEA [3] y 31 de 32 rondas del cifrado diseñado por la NSA Skipjack . [4] Este desarrollo llevó al criptógrafo Bruce Schneier a especular que la NSA no tenía conocimiento previo del criptoanálisis diferencial imposible. [5] Desde entonces, la técnica se ha aplicado a muchos otros cifrados: Khufu y Khafre , E2 , variantes de Serpent , MARS , Twofish , Rijndael (AES), CRYPTON , Zodiac , Hierocrypt-3 , TEA , XTEA , Mini-AES, ARIA , Camellia y SHACAL-2 . [ cita requerida ]
Biham, Biryukov y Shamir también presentaron un método especializado relativamente eficiente para encontrar diferenciales imposibles, al que llamaron ataque de error en el medio . Este consiste en encontrar "dos eventos con probabilidad uno, cuyas condiciones no pueden cumplirse juntas". [6]
Referencias
- ^ Lars Knudsen (21 de febrero de 1998). "DEAL - Un cifrado de bloques de 128 bits". Informe técnico n.º 151. Departamento de Informática, Universidad de Bergen , Noruega . Consultado el 28 de mayo de 2015 .
- ^ Shamir, A. (25 de agosto de 1998) Impossible Differential Attacks. CRYPTO '98 rump session (video en Google Video —usa Flash )
- ^ Biryukov, A. (25 de agosto de 1998) Ataques de Miss-in-the-middle a IDEA. Sesión de prueba de CRYPTO '98 (video en Google Video—usa Flash)
- ^ Biham, E. (25 de agosto de 1998) Criptoanálisis imposible de Skipjack. Sesión de prueba de CRYPTO '98 (video en Google Video; usa Flash)
- ^ Bruce Schneier (15 de septiembre de 1998). "Criptoanálisis imposible y Skipjack". Boletín informativo Crypto-Gram .
- ^ E. Biham; A. Biryukov; A. Shamir (marzo de 1999). Miss in the Middle Attacks on IDEA, Khufu and Khafre. 6th International Workshop on Fast Software Encryption (FSE 1999). Roma: Springer-Verlag . págs. 124–138. Archivado desde el original ( PostScript comprimido ) el 2011-05-15 . Consultado el 2007-02-14 .
Lectura adicional
- Orr Dunkelman (marzo de 1999). Un análisis de Serpent-p y Serpent-p-ns (PDF/PostScript) . Sesión de trabajo, 2.ª Conferencia de candidatos de la AES. Roma : NIST . Consultado el 27 de febrero de 2007 .
- E. Biham; A. Biryukov; A. Shamir (mayo de 1999). Criptoanálisis de Skipjack reducido a 31 rondas utilizando diferenciales imposibles (PDF/PostScript) . Avances en criptología – EUROCRYPT '99. Praga : Springer-Verlag. págs. 12–23 . Consultado el 13 de febrero de 2007 .
- Kazumaro Aoki; Masayuki Kanda (1999). "Búsqueda de diferenciales imposibles de E2" (PDF/PostScript) . Consultado el 27 de febrero de 2007 .
- Eli Biham, Vladimir Furman (abril de 2000). Impossible Differential on 8-Round MARS' Core (PDF/PostScript) . 3.ª Conferencia de candidatos de la AES. pp. 186–194 . Consultado el 27 de febrero de 2007 .
- Eli Biham; Vladimir Furman (diciembre de 2000). Impossible Differentials mejorados en Twofish (PDF/PostScript) . INDOCRYPT 2000. Calcuta : Springer-Verlag. págs. 80–92 . Consultado el 27 de febrero de 2007 .
- Deukjo Hong; Jaechul Sung; Shiho Moriai; Sangjin Lee; Jongin Lim (abril de 2001). Impossible Differential Cryptanalysis of Zodiac. 8th International Workshop on Fast Software Encryption (FSE 2001). Yokohama : Springer-Verlag. págs. 300–311. Archivado desde el original (PDF) el 2007-12-13 . Consultado el 2006-12-30 .
- Raphael C.-W. Phan; Mohammad Umar Siddiqi (julio de 2001). "Diferenciales imposibles generalizados del estándar de cifrado avanzado". Electronics Letters . 37 (14): 896–898. Bibcode :2001ElL....37..896P. doi :10.1049/el:20010619.
- Jung Hee Cheon , MunJu Kim y Kwangjo Kim (septiembre de 2001). Impossible Differential Cryptanlysis of Hierocrypt-3 Reduced to 3 Rounds (PDF) . Actas del segundo taller de NESSIE . Consultado el 27 de febrero de 2007 .
{{cite conference}}
: CS1 maint: varios nombres: lista de autores ( enlace ) - Jung Hee Cheon; MunJu Kim; Kwangjo Kim; Jung-Yeun Lee; SungWoo Kang (26 de diciembre de 2001). Criptoanálisis diferencial imposible mejorado de Rijndael y Crypton . 4.ª Conferencia internacional sobre seguridad de la información y criptología (ICISC 2001). Seúl : Springer-Verlag. págs. 39–49. CiteSeerX 10.1.1.15.9966 .
- Dukjae Moon; Kyungdeok Hwang; Wonil Lee; Sangjin Lee; Y Jongin Lim (febrero de 2002). Impossible Differential Cryptanlysis of Reduced Round XTEA and TEA (PDF) . 9th International Workshop on Fast Software Encryption (FSE 2002). Lovaina : Springer-Verlag. págs. 49–60 . Consultado el 27 de febrero de 2007 .
- Raphael C.-W. Phan (mayo de 2002). "Clases de diferenciales imposibles del estándar de cifrado avanzado". Electronics Letters . 38 (11): 508–510. Bibcode :2002ElL....38..508P. doi :10.1049/el:20020347.
- Raphael C.-W. Phan (octubre de 2003). "Criptoanálisis diferencial imposible de mini-AES" (PDF) . Cryptologia . XXVII (4): 283–292. doi :10.1080/0161-110391891964. ISSN 0161-1194. S2CID 2658902. Archivado desde el original (PDF) el 26 de septiembre de 2007. Consultado el 27 de febrero de 2007 .
- Raphael C.-W. Phan (julio de 2004). "Criptoanálisis diferencial imposible de AES de 7 rondas". Information Processing Letters . 91 (1): 29–32. doi :10.1016/j.ipl.2004.03.006 . Consultado el 19 de julio de 2007 .
- Wenling Wu; Wentao Zhang; Dengguo Feng (2006). "Criptoanálisis diferencial imposible de ARIA y Camellia" (PDF) . Consultado el 27 de febrero de 2007 .