分组密码的内插攻击:SNAKE。本文提出了一种利用计算机代数系统进行有效的插值攻击。由{it T.Jakobsen}和{it L.R.Knudsen}提出的插值攻击,“分组密码的插值攻击”,快速软件加密,FSE'97,Lect。笔记计算。科学。1267,28--40(1997)]被证明对攻击使用简单代数函数的密码是有效的。然而,有一个问题是,攻击所需的明文和密文对的复杂性和数量可能被高估。作者首先用计算机代数系统计算攻击所用多项式(或有理表达式)中系数的实际数目,然后通过选择明文找到系数最少的多项式(或有理表达式)。他们将这种内插攻击应用于{it C.Lee}和{it Y.Cha}[“分组密码:对DC和LC攻击具有可证明抵抗力的SNAKE”,in:Proc。1997年韩日信息安全与密码学联合研讨会(JW-ISC'97),3-17(1997年)。在SNAKE家族中,有SNAKE(1)和SNAKE(2)两类具有不同圆函数的Feistel密码。它们都使用Galois域$GF(2^m)$中的逆函数作为$S$-box。作者指出,当块大小为64位且$m=8$时,可为SNAKE(1)和SNAKE(2)恢复最多11轮的所有轮密钥。此外,当块大小为128位且$m=16$时,将为最多15轮的SNAKE(1)和最多16轮的SNAKE(2)恢复全轮密钥。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换