Attacco differenziale-lineare

L'attacco differenziale-lineare è un tipo di attacco crittanalitico che combina la crittanalisi differenziale con la crittanalisi lineare. È stato introdotto da Martin Hellman e Susan K. Langford nel 1994 per violare il DES.

L'attacco differenziale serve a produrre un'approssimazione lineare dell'algoritmo: questa stima ha una probabilità di successo di 1 ma solo su una piccola parte del cifrario (pochi passaggi), mentre la probabilità di riuscità è molto interiore se si considera l'intero cifrario.

Attacchi al DES

Hellman e Langford hanno dimostrato che questo attacco può recuperare 10 bit della chiave di cifratura di un DES con 8 passaggi utilizzando solo 512 testi in chiaro scelti e con una probabilità di successo dell'80%. Utilizzando invece 768 testi in chiaro scelti la probabilità di successo sale al 95% se si considerano sempre 10 bit della chiave mentre arriva all'85% per recuperarne 16.

Altri attacchi

L'attacco è stato generalizzato da Eli Biham ed altri crittanalisti nel 2002 per utilizzare le caratteristiche differenziali con una probabilità inferiore ad 1. A parte il DES, l'attacco è stato applicato al FEAL, all'IDEA, al Serpent, al Camellia ed anche al cifrario a scorrimento Phelix.

Bibliografia

  • Johan Borst, Differential-Linear Cryptanalysis of IDEA (1997)
  • Johan Borst, Lars R. Knudsen, Vincent Rijmen: Two Attacks on Reduced IDEA - Advances in Cryptology (EUROCRYPT '97), pagg. pp.1–13 (1997)
  • Eli Biham; Orr Dunkelman; Nathan Keller: Enhancing Differential-Linear Cryptanalysis - Advances in Cryptology, proceeding of ASIACRYPT 2002, Lecture Notes in Computer Science 2501, pagg. 254–266 (2002)
  • E. Biham, O. Dunkelman, N. Keller: Differential-Linear Cryptanalysis of Serpent - 10th International Workshop on Fast Software Encryption (FSE '03), pagg. 9–21 (2003)
  • Hongjun Wu, Bart Preneel: Differential-Linear Attacks against the Stream Cipher Phelix Archiviato il 20 agosto 2008 in Internet Archive. - 14th International Workshop on Fast Software Encryption, (2007)
  • E. Biham, O. Dunkelman, N. Keller: "A New Attack on 6-round IDEA" - 14th International Workshop on Fast Software Encryption (2007)

Voci correlate

  • Data Encryption Standard
  • Crittanalisi lineare
  • Crittanalisi differenziale
  Portale Crittografia: accedi alle voci di Wikipedia che trattano di crittografia