Ataque de Boomerang

El ataque fue publicado en 1999 por David Wagner, quien lo utilizó para romper el cifrado COCONUT98.

Sin embargo, el ataque boomerang se desvía al utilizar diferenciales que solo cubren una parte del cifrado.

[2]​ Al ejecutar un ataque boomerang, la estrategia implica crear una estructura de "cuarteto" en un punto medio del cifrado.

Esta segmentación en E0 y E1 es crucial para el ataque boomerang, ya que permite al atacante analizar y explotar los diferenciales parciales en cada segmento por separado, lo que permite el ataque a cifrados que podrían ser resistentes al análisis diferencial convencional de todo el cifrado.

El ataque básico procede de la siguiente manera: Un ataque a KASUMI, un cifrado de bloque utilizado en 3GPP, es un ataque de rectángulo con claves relacionadas que rompe las ocho rondas completas del cifrado más rápido que la búsqueda exhaustiva (Biham et al., 2005).

La imagen ilustra un ataque boomerang con segmentación del proceso de cifrado en dos etapas, E0 y E1. En el ataque, E0 y E1 representan las etapas secuenciales del cifrado donde se analizan y explotan diferenciales parciales.