密碼學(xué) 線(xiàn)性密碼分析思想，堆積引理，差分密碼分析思想

線(xiàn)性密碼分析

線(xiàn)性密碼分析，是通過(guò)分析S盒的線(xiàn)性特性，發(fā)現(xiàn)明文比特、密文 比特和密鑰比特之間可能存在的概率線(xiàn)性關(guān)系，即存在一個(gè)比特子 集使得其中元素的異或表現(xiàn)出非隨機(jī)的分布來(lái)進(jìn)行分析的密碼分析 方法。 ? 一種已知明文攻擊方法，已知x和y，確定k或k的部分比特。

簡(jiǎn)介

我們首先來(lái)非正式地?cái)⑹鲆幌戮€(xiàn)性密碼分析的思想，原則上該思想可以被應(yīng)用于任何迭代密碼。假使能夠在- -個(gè)明文比特子集與最后-輪即將進(jìn)行代換的輸入狀態(tài)比特子集之間找到一個(gè)概率線(xiàn)性關(guān)系，即存在一-個(gè)比特 子集使得其中元素的異或表現(xiàn)出非隨機(jī)的分布(比如，該異或值以偏離1/2 的概率取值0)?，F(xiàn)在假設(shè)一個(gè)攻擊者擁有大量的用同一未知密鑰K加密的明-密文對(duì)《也就是說(shuō)我們使用已知明文攻擊)。對(duì)每一個(gè)明-密 文對(duì)，將用所有可能的候選密鑰來(lái)對(duì)最后一-輪解密密文。 對(duì)每-一個(gè)候選密鑰，計(jì)算包含在線(xiàn)性關(guān)系式中的相關(guān)狀態(tài)比特的異或值，然后確定上述的線(xiàn)性關(guān)系是否成立，如果成立，就在對(duì)應(yīng)于特定候選密鑰的計(jì)數(shù)器上加1,在這個(gè)過(guò)程的最后，我們希望計(jì)數(shù)頻率離明密文對(duì)數(shù)的- - 半最遠(yuǎn)的候選密鑰含有那些密鑰比特的正確值。

堆積引理

S盒的線(xiàn)性逼近

差分攻擊