尼古拉斯·科托伊斯(Nicolas T.Courtois)。;马蒂奥·斯卡拉塔;马里奥斯·乔治奥 T-310有多少弱键? (英语) Zbl 1479.94147号 塔特拉山数学。出版物。 73, 61-82 (2019). 概述:T-310是一种重要的冷战密码。该密码非常复杂,从内部状态输出的比特非常少。最近的一篇论文[第一作者,“T-310上的解密甲骨文幻灯片攻击”,Cryptologia 42,No.3,191-204(2018;doi:10.1080/01611194.2017.13620)]显示了一个高度反常的密钥示例,T-310可能会被使用解密预言机的滑动攻击破坏。在本文中,我们证明了对于满足所有官方KT1要求的常规密钥,同样的攻击也是可能的。最近的另外两篇论文[作者,“T-310中的滑梯攻击和LC-weak键”,同上,第43号,第175-189页(2019年;doi:10.1080/01611194.2018.15483); 第一作者奥普里萨努医学博士和K.Schmeh公司,《20世纪70年代东德的线性密码分析和分组密码设计》,同上,第43号,第1、2–22页(2019年;doi:10.1080/01611194.2018.14839)]表明一些KT1密钥在线性密码分析中非常弱。在本文中,我们证明了大量此类弱密钥的存在,并研究了使它们变弱的确切前提条件。此外,我们引入了一种新的第三类弱密钥RKDC(Related Key Differential Cryptanalysis)。我们表明,20世纪70年代的原始设计师已经确保了这些RKDC特性在4轮内不会发生。我们发现,对于某些键,这些属性可能只会发生5轮,而对于10到16轮,则很难避免。我们研究弱键的主要原因是为了表明,这些属性都不是偶然发生的,而是由保证它们存在的精确先决条件控制的,并且存在无数具有相同属性的其他键。最终,这就是如何发现有趣的攻击。 MSC公司: 94A60型 密码学 01A60型 20世纪数学史 94-03 信息与传播理论史 68-03 计算机科学史 68第25页 数据加密(计算机科学方面) 14G50型 算术几何在编码理论和密码学中的应用 关键词:冷战;分组密码;T-310分组密码;非平衡Feistel密码;线性密码分析;广义线性密码分析;差分密码分析;抗碰撞性;弱密钥攻击;相关密钥攻击。 PDF格式BibTeX公司 XML格式引用 \textit{N.T.Courtois}等人,塔特拉山数学。出版物。73、61-82(2019年;Zbl 1479.94147) 全文: 内政部