고차 미분 암호 분석

암호학에서 고차 차분 암호해석은 블록 암호에 대한 공격인 차분 암호해석의 일반화입니다.표준 차분 암호 해독에서는 두 텍스트 간의 차이만 사용되는 반면, 고차 차분 암호 해독에서는 더 큰 텍스트 집합 간의 차이 집합의 전파를 연구합니다.1994년, Suejia Lai는 차분이 ^[1]고차 파생상품의 더 일반적인 경우라는 것을 보여줌으로써 기초를 다졌다.같은 해, Lars Knudsen은 블록 ^[2]암호에 대한 공격을 위해 고차 미분 개념을 어떻게 사용할 수 있는지를 보여줄 수 있었습니다.이러한 공격은 표준 차분 암호 분석보다 우수할 수 있습니다.KN-Cipher를 해독하기 위해 고차 미분 암호 분석이 특히 사용되었습니다.KN-Cipher는 표준 ^[3]미분 암호에 대해 면역이 입증된 암호입니다.

고차 미분

n${displaystyle$ n$}$비트$$ 문자열을 n${displaystyle$ n$}$비트$$ $문자열$에 $매핑하는{\displaystyle }$ 블록 암호는 $고정키$에 대해 함수 f${\displaystyle :}$ ${\displaystyle {}_{}^{}}$ n ${\displaystyle {}_{}^{}}$ ${\displaystyle {}_{}^{}}$n {\$displaystyle$ f$:\mathbbb {F}_{2}^{n$$to$ \$mathbbbb {$F}로 생각할 수 있습니다.암호화 분석에는 표준적인 관심이 있습니다.ut $α(\displaystyle$ \alpha$)$ 및$$ 출력 $차이{\displaystyle }$β(\displaystyle \$alpha$$$})는 $차이$ $β$$(\$displaystyle \alpha$$$$$$${\displaystyle \},}$ 즉 $($) ${\displaystyle =}$ β(\$displaystyle$ f$(plus)\alpha)$로 출력 텍스트가 될 가능성이 $.$$us$ f$($${\displaystyle {\mathrm{}}_{}^{}}$$)=\$$displaystyle$ m${\displaystyle \backslash }$in$$$\mathbb {F}_{2}^{n$에 대해 ${\displaystyle {\mathbb{}}_{}^{}}$ f(m)=\displaystyle$$$}$은(는) ${\displaystyle {}_{}^{}}$입니다. 여기서 사용되는 차이는 일반적인 경우인 XOR이며, 차이에 대한 다른 정의도 가능합니다.

이것은 함수${\displaystyle }f{\displaystyle }$ : ${\displaystyle {\mathbb{}}_{}^{}}$ ${\displaystyle {\mathrm{}}_{}^{}}$ ${\displaystyle {}_{}^{}}$ ${\displaystyle {}_{}^{}}$ ${\displaystyle {\mathrm{}}_{}^{}}$ 2$$ {\$displaystyle$$$f$:\mathbb {F} _{2}^{n}$ \$to$$\mathbb {F}$의^[1]$$도함수를$$α $점$에서 다음과 같이 정의하는 동기를 부여합니다.

${\displaystyle {}_{}\mathrm{\delta \alpha }}$f (${\displaystyle x}$ ) : $=$ ${\displaystyle f}$( ${\displaystyle x\mathrm{\alpha \alpha }}$)${\displaystyle f}$f$$( x ){$displaystyle$ \$Delta _{\alpha }f(x):=f(x\oplus \alpha$)\$oplus$ f$($x$)\}$

이 정의를 사용하면 (${\displaystyle {\alpha \mathrm{}}_{}}$ 1,${\displaystyle {}_{}{\alpha \mathrm{}}_{}}$2,${\displaystyle \dots ,}$ ${\displaystyle {\alpha }_{}}$i$$)의${\displaystyle }$i {\displaystyle $(\alpha$ _${1},\alpha$_{$2},\dots,\alpha$ _${i})$의 i {$style$ i$}$ -th$$ 도함수는 $다음$과 같이 재귀적으로 정의할^[1] 수 있습니다.

$x$$f$$=\Delta _{i}}\$left(\$Delta _{\alpha _{1$},\$alpha _{2},\delpa$ ,\$alpha$_{$i-1}f(x)\$right $)\}.$

예를 들어 ${\displaystyle {{}_{}}_{}^{}}$ 1,${\displaystyle {{}_{}{\alpha \mathrm{}}_{}}_{}^{}}$2 ( ${\displaystyle 2_{}^{}}$)${\displaystyle {}_{}^{}}$ (${\displaystyle x}$ ) $=$ (${\displaystyle x}$ )${\displaystyle f}$f ( x )${\displaystyle f}$ f ( x ${\displaystyle {}_{}}$1${\displaystyle {}_{}}$)${\displaystyle }$f f ( ${\displaystyle x}$α ${\displaystyle {\alpha \mathrm{}}_{}}$2)${\displaystyle f}$f ( x )${\displaystyle }$( f ( x ${\displaystyle {\alpha \mathrm{}}_{}}$ 1${\displaystyle {}_{}{\alpha \mathrm{}}_{}}$ 2${\displaystyle {}_{}}$)$$ f ( x ) \ $display$style _ { \ $Delta$ _ { \ { \ { \ { \ { \ { \ $alpha$ _ { $1$} } { $2 }$ $}$ （ f ( x ) f ( f ( f ( x ) $plus$ )

여기서 정의되는 고차파생상품은 총합규칙과 곱셈규칙과 같은 일반파생상품과 공통되는 특성이 많다.또한 중요한 것은 도함수를 취하면 함수의 대수적 정도가 감소한다는 것입니다.

고차 차분 공격

고차 도함수를 이용한 공격을 실시하려면 암호 도함수의 확률 분포에 대한 지식이 필요합니다.이 분포를 계산하거나 추정하는 것은 일반적으로 어려운 문제이지만, 해당 암호의 대수학 차수가 낮은 것으로 알려진 경우, 도함수가 이 차수를 감소시킨다는 사실을 사용할 수 있다.예를 들어 암호(또는 분석 중인 S-box 함수)가 대수적 차수가 8인 것으로 알려진 경우 9차 도함수는 0이어야 합니다.

따라서 암호 또는 S박스 함수는 이 공격에 대항하기 위해 최대(또는 최대에 가까운) 정도를 갖는 것이 중요합니다.

큐브 공격은 고차 차분 ^[4]공격의 변종으로 간주되어 왔습니다.

고차 차분 공격에 대한 저항

이 섹션은 비어 있습니다.추가하시면 됩니다. (2015년 1월)

고차 차분 공격의 제한

소량 또는 저대수 S박스 또는 소량 S박스에 적용됩니다.AND 및 XOR 조작에 가세합니다.

「 」를 참조해 주세요.

• 차분 암호 분석
• KN-암호화
• 큐브 공격

레퍼런스