差分密码分析( Differential感 cryptanalysis) 差分密码分析是一种攻击迭代分组密码的选择明 文统计分析破译法。 不是直接分析密文或密钥的统计相关性,而是 分析明文差分和密文差分之间的统计相关性。 给定一个r轮迭代密码,对已知n长明文对X和X, 定义其差分为 △X=XQ(X) 其中,⑧表示n-bits组X的集合中定义的群运算, (x)为X在群中的逆元 2021/2/21
2021/2/21 7 差分密码分析(Differential cryptanalysis) ◼ 差分密码分析是一种攻击迭代分组密码的选择明 文统计分析破译法。 ◼ 它不是直接分析密文或密钥的统计相关性,而是 分析明文差分和密文差分之间的统计相关性。 ◼ 给定一个r轮迭代密码,对已知n长明文对X和X‘, 定义其差分为 X=X(X’) -1 其中,表示n-bits组X的集合中定义的群运算, (X’)-1为X’在群中的逆元
差分密码分析 erential cryptanalysis) 在密钥k作用下,各轮迭代所产生的中间密文 差分为 △Y(l)=Y(Y(a)10≤i≤r ■i=0时,Y(0=X,Y(0=X,△Y(0=△X。 i=r时,△F△Y(),是第滯加密的子密钥, Y()=f(Y(-1),0)。 由于X≠Y”,因此,△Y()≠e(单位元) 每轮迭代所用子密钥与明文统计独立,且可 认为服从均匀分布。 2021/2/21
2021/2/21 8 差分密码分析(Differential cryptanalysis) ◼ 在密钥k作用下,各轮迭代所产生的中间密文 差分为 Y(i)=Y(i)Y’(i) -1 0ir ◼ i=0时,Y(0)=X,Y’(0)=X’ ,Y(0)=X。 ◼ i=r时,Y=Y(r),k (i)是第i轮加密的子密钥, Y(i)=f(Y(i-1), k (i))。 ◼ 由于XX’ ,因此,Y(i)e(单位元)。 ◼ 每轮迭代所用子密钥k (i)与明文统计独立,且可 认为服从均匀分布
差分密码分析 Differential cryptanalysis) Y(OFF Y(1) Y(2) Y(r-1 f Y(r) (1) k k kr Y(OEX 力叫 △X=△Y(0) △Y(1) △Y(2) △Y(r-1) △Y=△Y(r) r轮迭代分组密码的差分序列 2021/2/21
2021/2/21 9 差分密码分析(Differential cryptanalysis) r 轮迭代分组密码的差分序列 Y’(0)=X’ Y’(1) Y’(2) Y’(r-1) Y’® Y(0)=X Y(1) Y(2) Y(r-1) Y(r) f f … f k (1) k (2) k (r) f f … f X=Y(0) Y(1) Y(2) Y(r-1) Y=Y(r)