Page d'accueil	encyclopedie-enligne.com en page d'accueil
Liste Articles: [0-A] [A-C] [C-F] [F-J] [J-M] [M-P] [P-S] [S-Z] \| Liste Catégories \| Une page au hasard \| Pages liées

Cryptanalyse Mod n

En cryptologie, la cryptanalyse mod n est une attaque applicable au code en bloc et au code en stream (?). C'est une forme de cryptanalyse partitionnelle qui exploite le fait que le comportement opératoire du cipher est inégal sur les classes d'équivalence (classes de congruence) modulo n. La méthode fut suggérée en premier en 1999 par John Kelsey, Bruce Schneier et David Wagner et appliquée sur RC5P (une variante de RC5) et M6 (une famille de code en bloc utilisée dans le standard FireWire).

Analyse mod 3 de RC5P

Pour RC5P, l'analyse fut conduite modulo 3. Il fut observé que pour les opérations dans le code (rotation et addition, les deux sur des mots 32-bits) ont été quelque peu influencées sur les classes de congruence mod 3. Pour illustrer cette approche, considérons la rotation gauche par un bit simple :

$X <<< 1=\left\{\begin{matrix} 2X, & \mbox{si } X < 2^{31} \\ 2X + 1 - 2^{32}, & \mbox{si } X \geq 2^{31}\end{matrix}\right.$

Alors, parce que

$2^{32} \equiv 1\pmod 3$ ,

Nous pouvons déduire que

$X <<< 1 \equiv 2X\pmod 3$ .

Ainsi, la rotation gauche par un bit simple possède une description simple modulo 3. L'analyse pour d'autres opérations (rotation dépendante de donnée et addition modulaire) révèle de similaires et notables influences. Bien qu'il existe certains problèmes théoriques d'analyse d'opérations en combinatoire, l'influence peut être détectée expérimentalement pour le code entier. Dans l'article (Kelsey et. al, 1999), les expériences furent conduites sur sept passages, et se basant sur ceci, ils conjecturèrent que dix-neuf ou vingt passages de RC5P peuvent être distingués de l'utilisation aléatoire cette attaque. Il existe aussi une méthode correspondante pour retrouver la clé secrète.

Références

John Kelsey, Bruce Schneier, David Wagner: Mod n Cryptanalysis, with Applications Against RC5P and M6. Fast Software Encryption 1999: pp139–155
Vincent Rijmen, « mod n » Cryptanalysis of Rabbit, Whitepaper, Cryptico, December 1, 2003. (PDF)
Toshio Tokita、Tsutomu Matsumoto, On Applicability of Differential Cryptanalysis, Linear Cryptanalysis and Mod n Cryptanalysis to an Encryption Algorithm M8 (ISO9979-20), IPSJ JOURNAL Vol.42 No.08.

Modèle:Codes en bloc

Catégories: Attaques cryptologiques

This site support the Wikimedia Foundation. This Article originally from Wikipedia. All text is available under the terms of the