Úsp?ch ?esko-slovenských kryptolog? - Floating Fault Analysis of Trivium
20.11.2008Dvojice ?eskoslovenských kryptolog? Michal Hojsík a Bohuslav Rudolf zkonstruovala podstatn? efektivn?jší chybový útok na Trivium, než byl ten, který tato dvojice prezentovala v únoru 2008 na konferenci Fast Software Encryption 08. Jejich nový výsledek byl akceptován na konferenci Indocrypt 08 (14 až 17 prosinec tohoto roku), kde ho odp?ednáší Michal Hojsík. P?edchozí chybový útok byl založen na konstrukci a ?ešení soustavy lineárních a kvadratických rovnic pro bity vnit?ního stavu Trivia v závislosti na keystreamu a jeho diferencích (korektního a chybového keystreamu). Nový útok využívá p?echodu k tzv. plovoucí (Floating) reprezentaci Trivia. To vedlo k efektivnímu snížení stup?? velkého po?tu zkonstruovaných rovnic. Navíc byly v tomto p?ípad? k rekonstrukci vnit?ního stavu šifry využity rovnice až do ?tvrtého stupn?.
Vzhledem k tomu, že vývoj vnit?ního stavu Trivia je snadno invertibilní a inicializace této šifry spo?ívá v b?hu šifry z po?áte?ního napln?ní klí?em a inicializa?ním vektorem bez produkce keystreamu, lze z vnit?ního stavu Trivia již snadno získat jeho klí?. Zatímco p?edchozí útok vyžadoval v pr?m?ru 43 jednotlivých chyb vnucených do proces? šifrování Trivia, nový útok vyžaduje pr?m?rn? pouze 3,2 chyby (asi 10x mén?) a v n?kterých p?ípadech dokonce posta?í vnucení pouze 2 chyb (!!!). Toto bylo zjišt?no emulací útoku na modelu náhodn? vnucených chyb. Úto?ník p?itom indukuje chyby nahodile (ale po jedné) a nemusí znát jejich polohu. Tu zjistí z rozložení chyb proudu klí?e (keystream).
Zdroj: http://conf05.iitkgp.ac.in/indocrypt08/techprogram/techprogram.htmlAutor: PV
Heuristické vyhledání souvisejících článků v archívu NEWS
Pozor - není zdaleka přesné a výsledek je bez záruky...
Chcete-li článek obsahující konkrétní termín - pou·ijte funkci
vyhledávání !