기존 키 식별 공격
Known-key distinguishing attack암호학에서 기존 키 식별 공격은 대칭 암호에 대한 공격 모델입니다. 이를 통해 키를 아는 공격자는 암호에서 구조 속성을 찾을 수 있습니다. 여기서 일반 텍스트에서 암호 텍스트로의 변환은 랜덤하지 않습니다.이러한 변환이 무엇인지에 대한 일반적인 공식 정의는 없습니다.선택된 키 식별 공격은 매우 관련이 있으며 공격자가 이러한 [1]변환을 도입하기 위한 키를 선택할 수 있습니다.
이러한 공격은 암호의 기밀성을 직접적으로 침해하지 않습니다.이는 기존의 시나리오에서는 공격자가 키를 알 수 없기 때문입니다.기존/선택 키 식별 공격은 대신 [1]"오픈 키 모델"에 적용됩니다.블록 암호가 해시 함수로 변환되어 [2]해시에 대한 실질적인 충돌 공격이 발생하는 경우에 적용할 수 있는 것으로 알려져 있습니다.
기존의 키 식별 공격은 2007년 Lars Knudsen과 Vincent Rijmen에[1] 의해 AES 암호 10개 중 7개에 대한 공격과 일반화된 Feistel 암호에 대한 또 다른 공격을 제안한 논문에서 처음 도입되었습니다.이 공격은 이미 알려진 키를 가진 암호의 플레인텍스트/암호텍스트 쌍을 찾습니다.여기서 입력과 출력의 최하위 비트는 0으로 설정됩니다s(여기서s는 블록사이즈의 절반 [3]미만).
이러한 공격은 축소된 스리피쉬(Skein)[4][5]와 [6]펠릭스에도 적용되었다.
「 」를 참조해 주세요.
레퍼런스
- ^ a b c Elena Andreeva, Andrey Bogdanov, Bart Mennink (8 July 2014). Towards Understanding the Known-Key Security of Block Ciphers. FSE 2014.
{{cite conference}}: CS1 maint: 작성자 파라미터 사용(링크) - ^ Yu Sasaki, Kan Yasuda (2011). Known-Key Distinguishers on 11-Round Feistel and Collision Attacks on Its Hashing Modes (PDF). FSE 2011.
{{cite conference}}: CS1 maint: 작성자 파라미터 사용(링크) - ^ Lars Knudsen, Vincent Rijmen (2007). Known-Key Distinguishers for Some Block Ciphers (PDF). Asiacrypt 2007.
{{cite conference}}: CS1 maint: 작성자 파라미터 사용(링크) - ^ Bruce Schneier (1 September 2010). "More Skein News". Schneier on Security.
- ^ Dmitry Khovratovich; Ivica Nikolic; Christian Rechberger (20 October 2010). "Rotational Rebound Attacks on Reduced Skein".
{{cite journal}}:Cite 저널 요구 사항journal=(도움말) - ^ Yaser Esmaeili Salehani, Hadi Ahmadi (2006). "A Chosen-key Distinguishing Attack on Phelix". CiteSeerX 10.1.1.431.3015.
{{cite journal}}:Cite 저널 요구 사항journal=(도움말)CS1 maint: 작성자 파라미터 사용(링크)
추가 정보
- Yu Sasaki, Kan Yasuda. "Formalizing Known-Key "Distinguishers" - New Attacks on Feistel Ciphers" (PDF). Slides from CRYPTO 2010 Rump Session.
{{cite journal}}: CS1 maint: 작성자 파라미터 사용(링크)
| |||||||||||||||||||
