Was ist lineare Kryptoanalyse?
Die lineare Kryptoanalyse ist ein bekannter Klartextangriff, bei dem der Angreifer probabilistische lineare Beziehungen, die als lineare Approximationen bekannt sind, zwischen Paritätsbits des Klartexts, des Geheimtexts und des geheimen Schlüssels untersucht.
Bei dieser Technik erhält der Angreifer Näherungen mit hoher Wahrscheinlichkeit für das Paritätsbit des geheimen Schlüssels, indem er die Paritätsbits der bekannten Klartexte und Geheimtexte analysiert. Durch die Verwendung mehrerer Techniken, wie beispielsweise der Hilfstechnik, kann der Angreifer den Angriff erweitern, um mehr Bits des geheimen Schlüssels zu finden.
Die lineare Kryptoanalyse zusammen mit der differenziellen Kryptoanalyse sind die am häufigsten verwendeten Angriffe auf Blockchiffren. Die lineare Kryptoanalysetechnik wurde zuerst von Mitsuru Matsui entdeckt, die sie zuerst auf die FEAL-Chiffre anwendete.
Die lineare Kryptoanalyse besteht normalerweise aus zwei Teilen; die erste besteht darin, lineare Gleichungen zu konstruieren, die sich auf Klartext, Geheimtext und Schlüsselbits beziehen, die einen hohen Bias haben; das heißt, deren Haltewahrscheinlichkeiten so nahe wie möglich an 0 0r 1 liegen. Der zweite Teil besteht darin, diese linearen Gleichungen in Verbindung mit bekannten Klartext-Chiffretext-Paaren zu verwenden, um Schlüsselbits zu steuern.
Was ist Differentielle Kryptoanalyse?
Die differenzielle Kryptoanalyse kann als eine allgemeine Form der Kryptoanalyse beschrieben werden, die hauptsächlich auf Blockchiffren, kryptographische Hashfunktionen, anwendbar ist. Mit anderen Worten, es erfordert eine sorgfältige Analyse, wie sich Unterschiede bei der Informationseingabe auf die resultierende Differenz bei der Ausgabe auswirken können.
In der Blockchiffre kann die Differenzialanalyse als eine Reihe von Techniken beschrieben werden, um Unterschiede durch das Transformationsnetzwerk zu verfolgen, herauszufinden, wo die Chiffre ein sogenanntes nicht-zufälliges Verhalten zeigt, und diese Details auszunutzen, um den geheimen Schlüssel (Kryptografieschlüssel) wiederherzustellen.
Für jede bestimmte Chiffre muss die Eingabedifferenz sorgfältig ausgewählt werden, damit der Angriff erfolgreich ist. Eine Analyse der Interna des Algorithmus wird durchgeführt; die Standardmethode besteht darin, einen Pfad mit sehr wahrscheinlichen Unterschieden durch die verschiedenen Verschlüsselungsstufen zu verfolgen, der als differentielles Merkmal bezeichnet wird. Dabei schlägt die Beobachtung der gewünschten Ausgabedifferenz zwischen den beiden gewählten oder unbekannten Klartexteingaben mögliche Schlüsselwerte vor.
Unterschied zwischen linearer und differentieller Kryptoanalyse in Tabellenform
Vergleichsbasis | Lineare Kryptoanalyse | Differentielle Kryptoanalyse |
Beschreibung | Die lineare Kryptoanalyse ist ein bekannter Klartextangriff, bei dem der Angreifer probabilistische lineare Beziehungen, die als lineare Approximationen bekannt sind, zwischen Paritätsbits des Klartexts, des Geheimtexts und des geheimen Schlüssels untersucht. | Die differenzielle Kryptoanalyse kann als eine allgemeine Form der Kryptoanalyse beschrieben werden, die hauptsächlich auf Blockchiffren, kryptographische Hashfunktionen, anwendbar ist. Es erfordert eine sorgfältige Analyse, wie sich Unterschiede in der Informationseingabe auf die resultierende Differenz bei der Ausgabe auswirken können. |
Entdeckung | Die lineare Kryptoanalyse wurde erstmals 1992 von Matsui und Yamagishi entdeckt. | Die Differentialanalyse wurde von den israelischen Forschern Eli Biham und Adi Shamir entdeckt. |
Fokus | Die lineare Kryptoanalyse konzentriert sich auf die statistische Analyse gegen eine Runde entschlüsselten Chiffriertextes. | Die Differentialanalyse konzentriert sich auf die statistische Analyse von zwei Eingaben und zwei Ausgaben eines kryptographischen Algorithmus. |
Rolle des Angreifers | Bei der linearen Kryptoanalyse besteht die Rolle des Angreifers darin, die lineare Beziehung zwischen einigen Bits des Klartexts, einigen Bits des Geheimtexts und einigen Bits des unbekannten Schlüssels zu identifizieren. | Bei der differenziellen Kryptoanalyse besteht die Rolle des Angreifers darin, die Änderungen in einigen ausgewählten Klartexten und die Unterschiede in den Ausgaben zu analysieren, die sich aus der Verschlüsselung jedes einzelnen ergeben, und es ist möglich, einen Teil des Schlüssels wiederherzustellen. |
Entschlüsselung | Bei der linearen Kryptoanalyse entschlüsselt der Kryptoanalytiker jede Chiffre unter Verwendung aller möglichen Unterschlüssel für eine Verschlüsselungsrunde und untersucht den resultierenden verschlüsselten Zwischentext, um die zufälligen Ergebnisse zu analysieren. | Bei der differentiellen Kryptoanalyse werden die Änderungen des verschlüsselten Zwischentexts zwischen mehreren Verschlüsselungsrunden erhalten. Die Angriffe können kombiniert werden, was als differentiell-lineare Kryptoanalyse bezeichnet werden kann. |