Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Crypto - News

http://crypto-world.info

Crypto - News | Security - News

11 / 2008
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Úsp?ch ?esko-slovenských kryptolog? - Floating Fault Analysis of Trivium

20.11.2008
Dvojice ?eskoslovenských kryptolog? Michal Hojsík a Bohuslav Rudolf zkonstruovala podstatn? efektivn?jší chybový útok na Trivium, než byl ten, který tato dvojice prezentovala v únoru 2008 na konferenci Fast Software Encryption 08. Jejich nový výsledek byl akceptován na konferenci Indocrypt 08 (14 až 17 prosinec tohoto roku), kde ho odp?ednáší Michal Hojsík. P?edchozí chybový útok byl založen na konstrukci a ?ešení soustavy lineárních a kvadratických rovnic pro bity vnit?ního stavu Trivia v závislosti na keystreamu a jeho diferencích (korektního a chybového keystreamu). Nový útok využívá p?echodu k tzv. plovoucí (Floating) reprezentaci Trivia. To vedlo k efektivnímu snížení stup?? velkého po?tu zkonstruovaných rovnic. Navíc byly v tomto p?ípad? k rekonstrukci vnit?ního stavu šifry využity rovnice až do ?tvrtého stupn?.
Vzhledem k tomu, že vývoj vnit?ního stavu Trivia je snadno invertibilní a inicializace této šifry spo?ívá v b?hu šifry z po?áte?ního napln?ní klí?em a inicializa?ním vektorem bez produkce keystreamu, lze z vnit?ního stavu Trivia již snadno získat jeho klí?. Zatímco p?edchozí útok vyžadoval v pr?m?ru 43 jednotlivých chyb vnucených do proces? šifrování Trivia, nový útok vyžaduje pr?m?rn? pouze 3,2 chyby (asi 10x mén?) a v n?kterých p?ípadech dokonce posta?í vnucení pouze 2 chyb (!!!). Toto bylo zjišt?no emulací útoku na modelu náhodn? vnucených chyb. Úto?ník p?itom indukuje chyby nahodile (ale po jedné) a nemusí znát jejich polohu. Tu zjistí z rozložení chyb proudu klí?e (keystream).
Zdroj: http://conf05.iitkgp.ac.in/indocrypt08/techprogram/techprogram.html
Autor: PV


Heuristické vyhledání souvisejících článků v archívu NEWS

Pozor - není zdaleka přesné a výsledek je bez záruky...
Chcete-li článek obsahující konkrétní termín - pou·ijte funkci vyhledávání !
<<- novější - ?eský p?ísp?vek o novém typu kolizí MD5 p?ijat na INDOCRYPT
Design: Webdesign