Informatica e Ingegneria Online

Differenza tra crittoanalisi lineare e differenziale in informatica

Scritto il

Differenza tra crittoanalisi lineare e differenziale in informatica

Che cos’è la crittoanalisi lineare?

La crittoanalisi lineare, in inglese Linear cryptanalysis, è un noto attacco con testo in chiaro, in cui l’autore dell’attacco studia relazioni lineari probabilistiche note come approssimazioni lineari tra i bit di parità del testo in chiaro, il testo cifrato e la chiave segreta.

In questa tecnica, l’attaccante ottiene approssimazioni ad alta probabilità per il bit di parità della chiave secreta analizzando i bit di parità dei testi in chiaro e dei testi cifrati noti. Utilizzando diverse tecniche come la tecnica ausiliaria, l’attaccante può estendere l’attacco per trovare più bit della chiave segreta.

La crittoanalisi lineare insieme alla crittoanalisi differenziale sono gli attacchi più utilizzati ai cifrari a blocchi. La tecnica di crittoanalisi lineare è stata scoperta per la prima volta da Mitsuru Matsui, che per primo l’ha applicata al cifrario FEAL.

Di solito ci sono due parti nella crittoanalisi lineare; il primo è costruire equazioni lineari relative a testo in chiaro, testo cifrato e bit chiave che hanno un alto bias; cioè le cui probabilità di mantenimento sono il più vicino possibile a 0 0r 1. La seconda parte consiste nell’usare queste equazioni lineari in congiunzione con le note coppie testo in chiaro-testo cifrato per guidare i bit chiave.

Che cos’è la crittoanalisi differenziale?

La crittoanalisi differenziale, in inglese Differential cryptanalysis, può essere descritta come una forma generale di crittoanalisi applicabile principalmente ai codici a blocchi e alle funzioni hash crittografiche. In altre parole, implica un’attenta analisi di come le differenze nell’input di informazioni possono influenzare la differenza risultante nell’output.

Nella cifratura a blocchi, l’analisi differenziale può essere descritta come un insieme di tecniche per tracciare le differenze attraverso la rete di trasformazione, scoprendo dove il cifrario mostra ciò che è noto come comportamento non casuale e sfruttando tali dettagli per recuperare la chiave secreta (chiave di crittografia).

Per ogni particolare cifratura, la differenza di input deve essere accuratamente selezionata affinché l’attacco abbia successo. Viene eseguita un’analisi degli interni dell’algoritmo; il metodo standard consiste nel tracciare un percorso di differenze altamente probabili attraverso le varie fasi della crittografia, denominato caratteristica differenziale. Nel processo, l’osservazione della differenza di output desiderata tra i due input di testo in chiaro scelti o sconosciuti suggerisce possibili valori chiave.

Differenza tra crittoanalisi lineare e differenziale in informatica

Differenza tra crittoanalisi lineare e differenziale

Base di confronto Crittanalisi lineare Crittanalisi differenziale 
Descrizione La crittoanalisi lineare è un noto attacco con testo in chiaro, in cui l’autore dell’attacco studia relazioni lineari probabilistiche note come approssimazioni lineari tra i bit di parità del testo in chiaro, il testo cifrato e la chiave segreta. La crittoanalisi differenziale può essere descritta come una forma generale di crittoanalisi applicabile principalmente ai codici a blocchi e alle funzioni hash crittografiche. Implica un’attenta analisi di come le differenze nell’input di informazioni possono influenzare la differenza risultante nell’output.
Scoperta La crittoanalisi lineare è stata scoperta per la prima volta da Matsui e Yamagishi nel 1992. L’analisi differenziale è stata scoperta dai ricercatori israeliani Eli Biham e Adi Shamir.
Focus La crittoanalisi lineare si concentra sull’analisi statistica rispetto a un ciclo di testo cifrato decrittografato. L’analisi differenziale si concentra sull’analisi statistica di due input e due output di un algoritmo crittografico.
Ruolo dell’attaccante Nella crittoanalisi lineare, il ruolo dell’attaccante è identificare la relazione lineare tra alcuni bit del testo in chiaro, alcuni bit del testo cifrato e alcuni bit della chiave sconosciuta. Nella crittoanalisi differenziale, il ruolo dell’attaccante è analizzare le modifiche in alcuni testi in chiaro scelti e la differenza negli output risultante dalla crittografia di ciascuno, è possibile recuperare parte della chiave.
Decrittazione Nella crittoanalisi lineare, il crittoanalista decrittografa ogni cifra utilizzando tutte le possibili sottochiavi per un ciclo di crittografia e studia il testo cifrato intermedio risultante per analizzare i risultati casuali. Nella crittoanalisi differenziale, le modifiche al testo cifrato intermedio si ottengono tra più cicli di crittografia. Gli attacchi possono essere combinati e questo può essere indicato come crittoanalisi differenziale-lineare.

 

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario