Thám mã vi sai-Differential cryptanalysis – w3seo tìm hiểu cơ bản

Bạn đang đọc: Thám mã vi sai-Differential cryptanalysis – w3seo tìm hiểu cơ bản

Rate this post

Là 1 dạng tiến công dựa vào những cặp bản rõ có lựa chọn, có nghĩa, người tiến công phải thu được những bản mã đã được mã hóa từ tập những bản rõ được lựa chọn đó và nghiên cứu và phân tích giá trị khác nhau giữa 2 bản rõ tác động ảnh hưởng tới giá trị khác nhau giữa 2 bản mã tương ứng .
Hay nói cách khác, giải pháp cơ bản của thám mã vi sai là sử dụng những cặp bản mã, bản rõ có tương quan dựa vào giá trị khác nhau ( difference ) là hằng số .
Các bài viết tương quan :
Giá trị khác nhau hoàn toàn có thể được định nghĩa trải qua nhiều cách, nhưng phép toán cộng loại trừ ( XOR ) thường được sử dụng .
Các cặp vi sai vào – ra được gọi là ( XOR vào, XOR ra ) .

DES:

DES ( Data Encryption Standard ) hay còn gọi là tiêu chuẩn mã hóa dữ liệu là chiêu thức mã hóa được vận dụng làm chuẩn chính thức vào năm 1976 .

S-BOX:

Là thành phần cơ bản của thuật toán dùng để che giấu mối quan hệ giữa khóa và bản mã. S-Box lấy m bit nguồn vào và n bit đầu ra .

Lịch sử

Vào năm 1972, văn phòng tiêu chuẩn vương quốc – NSA ( nay là viện tiêu chuẩn và kỹ thuật Mỹ ) đã lôi kéo cá thể, hội đồng quốc tế điều tra và nghiên cứu, đề xuất kiến nghị một chuẩn mật mã mới. Cho đến vòng duyệt lần thứ 2 vào năm 1974, IBM đã công bố một hệ mật mã dựa trên hệ mã do chính họ điều tra và nghiên cứu trước đó – hệ mật mã Lucifer. Hệ mật mã này được gửi tới NSA để nghiên cứu và phân tích, đồng thời nó cũng gây ra sự quan tâm lớn trong hội đồng mật mã. Cuối cùng, hệ mật mã này được NSA duyệt và công bố với hai sự đổi khác : độ dài khóa được làm ngắn, những hộp S ( S-boxes ) được biến hóa .
Sau khi DES được công bố, nhiều người cho rằng NSA đã làm ngắn độ dài khóa để họ hoàn toàn có thể thực thi tìm kiếm vét cạn khoảng trống khóa. Một số quan điểm khác cho rằng, NSA đã có chủ tâm biến hóa những hộp S làm chúng “ yếu ” hơn để họ hoàn toàn có thể can thiệp. Mặc dù NSA và IBM đã nỗ lực chứng tỏ rằng với độ dài khóa như họ đưa ra vẫn bảo vệ bảo đảm an toàn. Cho đến năm 1990 những đồn đại, hoài nghi về những hộp S “ yếu ” mới được làm rõ. Trong năm đó, Eli Biham và Adi Shamir công bố bài báo về kỹ thuật thám mã mới : “ Thám mã vi sai ”. Từ đó, NSA đã đổi khác những hộp S để tăng cường sức mạnh để DES chống lại kiểu tiến công mới này .

Cách thức tấn công của thám mã vi sai

Quy trình thám mã vi sai

• Để thực hiện tấn công người tấn công phải có được bản rõ đơn giản và bản mã của nó từ đó phân tích giá trị khác nhau của các cặp bản mã tương ứng
• Tính chất của việc thống kê các giá trị khác nhau phụ thuộc vào S-Box, các giá trị vào ra đó được gọi là vi sai
• Các mẫu thống kê có được từ sự phân tích là phụ thuộc vào đặc tính tự nhiên của các hộp S. Người tấn công phân tích các vi sai ( △X, △Y) của mỗi hộp S, trong đó: 

△ X = X ⊕ X2

△Y = Y1 ⊕ Y2 = S(X1) ⊕ S(X2) = S(X1) ⊕ S (X1 ⊕ △X)

Xem thêm: Giáo án dạy học Toán 11 theo định hướng phát triển phẩm chất năng lực – https://thomaygiat.com

Các bước thực hiện:

1. Chọn (hoặc tạo) một bản rõ P và tạo ra một bản rõ khác P’=P⨁a, trong đó a là chênh lệch đầu vào (lưu ý rằng sự khác biệt XOR của P và P’ là a!)
2. Mã hóa hai bản rõ (P, P’) để lấy bản mã (C, C’)
3. Nếu C⨁C’ = b, thì đây là một cặp hợp lệ. Với b là sự khác biệt giữa các cặp bản mã và bản rõ (vi sai).

Vì vậy, giờ đây với những cặp này, hoàn toàn có thể thử những giám sát, nghiên cứu và phân tích khác nhau cho khóa. Có thể sẽ có một vài khóa hợp lệ, nhưng một trong số những khóa hợp lệ chắc như đinh sẽ là khóa đúng mực .

Thám mã vi sai tấn công đối với DES

Cơ sở khoa học

1. Phân tích điểm yếu của hàm F trong các S-BOX

– Đây là giải pháp tiến công hầu hết vào những S-Box, từ s1-s8
– Chỉ tập trung chuyên sâu vào hàm F, những S-Box và điểm yếu của chúng

2. Có thể bỏ qua khóa K trong đầu vào của S-BOX

Khóa K không đóng vai trò trong quy trình đo lường và thống kê vi sai trải qua phương trình :
( m1 ⊕ k ) ⊕ ( mét vuông ⊕ k )
= m1 ⊕ k ⊕ mét vuông ⊕ k
= m1 ⊕ mét vuông ⊕ k ⊕ k
= m1 ⊕ mét vuông = △ I

3. Tìm khóa

Lập bảng phân bổ Tỷ Lệ vi sai nguồn vào và vi sai đầu ra cho từng
S-Box

Ví dụ đơn giản với 1 round DES

Lấy 1 cặp khóa K0 và K1 bất kể
Thực hiện : ( S ( P ⊕ K0 ) ) ⊕ K1
Nếu hiệu quả bằng C thì đây là cặp khóa hợp lệ
Với cách này sẽ mất khoảng chừng 247 lần thử .
Tuy nhiên hoàn toàn có thể sử dụng 1 cách tối ưu hơn :
Chọn khóa K0 bất kể :
Thực hiện : S ( P ⊕ K0 )
Lấy đầu ra S-Box ⊕ C

• Phỏng đoán được kết quả K1
• Sử dụng cặp khóa K0,K1 để thực hiện các bước 
• Nếu nhận được kết quả chính xác thì đây là cặp khóa cần tìm

Với cách này chúng ta sẽ mất khoảng 216 lần thử

Xem thêm: Lịch sử Internet – Wikipedia tiếng Việt

Ưu điểm, nhược điểm của thám mã vi sai

Ưu điểm:

• Giúp các mã hóa phát hiện ra điểm yếu 
• Nâng độ an toàn cho các mã hóa
• Phá vỡ thông tin dễ dàng đối với mã hóa không có tính an toàn

Nhược điểm:

• Mất thời gian
• Gặp trở ngại khi các mã hóa có độ an toàn cao

Tổng kết

Để triển khai chiêu thức tiến công này, tất cả chúng ta sẽ không chỉ cần biết một số ít bản rõ / bản mã ; Chúng ta cần phải chọn nó ! Thám mã vi sai là một cuộc tiến công văn bản rõ ràng được chọn. Trong quy mô này, kẻ tiến công hoàn toàn có thể tạo ra một mạng lưới hệ thống mật mã mã hóa dữ liệu do họ chọn bằng cách sử dụng khóa ( đó là bí hiểm ). Bằng cách nghiên cứu và phân tích những tác dụng ( văn bản mật mã đã biết ), kẻ tiến công hoàn toàn có thể xác lập khóa đang được sử dụng. Một khi khóa tìm theo cách này, việc truyền tải trong tương lai sử dụng nó hoàn toàn có thể nhanh gọn được giải thuật. Cơ hội của quy mô tiến công này xảy ra trong quốc tế thực được thừa nhận là rất khó do số lần thống kê giám sát, nhưng nó xảy ra. Sự ngày càng tăng của công nghệ tiên tiến, internet và mạng lưới hệ thống tài liệu tự động hóa, làm cho thuật toàn tiến công này có nhiều năng lực xảy ra hơn dự kiến bắt đầu .

Source: https://thomaygiat.com
Category : Kỹ Thuật Số