Überblick über die Vorlesung 4 Symmetrische Verfahren ...

4 Symmetrische Verfahren – Lineare Kryptoanalyse
Lineare Kryptoanalyse
• Matsui, M.: Linear Cryptanalysis Method for DES Cipher.
Advances in Cryptology – EUROCRYPT '93, LNCS 765,
Springer-Verlag, 386-397.
• Klartext-Schlüsseltext Angriff
• Anwendbar für iterierte Blockchiffren
• Aufwand: ca. 2 43 Klartextblöcke erforderlich
• Prinzip:
– Ziel: Approximation der Chiffrierfunktion durch eine lineare
Abbildung
– Suche nach Approximationsgleichungen mit möglichst hoher
Güte
– Untersuchung genügend vieler Klartext-Schlüsseltext-Paare
liefert Schlüsselbits
Kryptographie und Kryptoanalyse 163
4 Symmetrische Verfahren – Lineare Kryptoanalyse
Grundlagen
• Körper:
Menge F 2 = {0, 1}, Addition ⊕, Multiplikation ·
• Vektorraum:
n
Menge F2 = {( b1
, b2
,..., bn
) | bi
∈F2}
Addition:
(b 1 , b 2 , …, b n ) ⊕ (c 1 , c 2 , …, c n ) = (b 1 ⊕ c 1 , b 2 ⊕ c 2 , …, b n ⊕ c n )
Skalare Multiplikation:
a ·(b 1 , b 2 , …, b n ) = (a · b 1 , a · b 2 , …, a · b n )
• U, V Vektorräume über K; L: U V Abbildung
• L linear, wenn für alle u, u 1 , u 2 ∈ U und k ∈ K gilt:
– L(u 1 + u 2 ) = L(u 1 ) + L(u 2 )
– L(k · u) = k · L(u)
Kryptographie und Kryptoanalyse 164
4 Symmetrische Verfahren – Lineare Kryptoanalyse
• Matrixdarstellung einer linearen Abbildung
L : F
F
⎛ e1
⎞
⎜ ⎟
⎛ a1
⎞ ⎛l11
l12
l13
l14
l15
l16
⎞ ⎜e2
⎟
⎜ ⎟ ⎜
⎟
⎜ ⎟
⎜a2
⎟ ⎜l21
l22
l23
l24
l25
l26
⎟ e3
= =
⋅⎜
⎟
⎜ ⎟ L(
e)
a ⎜
⎟
3
l31
l32
l33
l34
l35
l36
⎜e4
⎟
⎜ ⎟ ⎜
⎟
⎜ ⎟
⎝a4
⎠ ⎝l41
l42
l43
l44
l45
l46
⎠ ⎜
e5
⎟
⎝e6
⎠
6 4
6
4
2
→ F ; e = ( e1e
2e
2 3e4e5e6
) ∈F2
; a = ( a1a2a3a4
) ∈
2
⎛l11e1
⎜
⎜l21e1
= ⎜l31e1
⎜
⎝l41e1
⊕
⊕
⊕
⊕
l e
12
22
32
42
2
l e
2
l e
2
l e
2
⊕
⊕
⊕
⊕
...
...
...
...
⊕
⊕
⊕
⊕
l16e6
⎞
⎟
l26e6
⎟
l ⎟
36e6
⎟
l
46e6
⎠
Kryptographie und Kryptoanalyse 165
26