التحليل الخطي للشفرات
في علم التشفير ، يُعدّ التحليل الخطي للتشفير شكلاً عاماً يعتمد على إيجاد تقريبات خطية لفعل التشفير . وقد طُوّرت هجماتٌ لتشفير الكتل وتشفير التدفق . ويُعتبر التحليل الخطي للتشفير أحد أكثر نوعين من الهجمات شيوعاً على تشفير الكتل، والآخر هو التحليل التفاضلي للتشفير .
يُنسب هذا الاكتشاف إلى ميتسورو ماتسوي ، الذي طبّق هذه التقنية لأول مرة على شيفرة FEAL (ماتسوي وياماغيشي، 1992). [ 1 ] لاحقًا، نشر ماتسوي هجومًا على معيار تشفير البيانات (DES)، مما أدى في النهاية إلى أول تحليل تجريبي للشيفرة نُشر في الأوساط العلمية المفتوحة (ماتسوي، 1993؛ 1994). [ 2 ] [ 3 ] يُعدّ الهجوم على معيار تشفير البيانات (DES) غير عملي عمومًا، إذ يتطلب 247 نصًا أصليًا معروفًا . [ 3 ]
تم اقتراح العديد من التحسينات على الهجوم، بما في ذلك استخدام تقريبات خطية متعددة أو دمج تعابير غير خطية، مما يؤدي إلى تحليل تشفير تجزئة معمّم . وعادةً ما يُتوقع وجود دليل على الحماية ضد تحليل التشفير الخطي في تصميمات التشفير الجديدة.
ملخص
يتألف التحليل الخطي للشفرات من جزأين. الأول هو بناء معادلات خطية تربط النص الأصلي والنص المشفر وبتات المفتاح، بحيث تكون احتمالات تحققها (ضمن نطاق جميع القيم الممكنة لمتغيراتها) قريبة قدر الإمكان من الصفر أو الواحد. أما الثاني فهو استخدام هذه المعادلات الخطية مع أزواج النص الأصلي والنص المشفر المعروفة لاستخلاص بتات المفتاح.
بناء المعادلات الخطية
لأغراض التحليل الخطي للشفرات، تُعبّر المعادلة الخطية عن تساوي تعبيرين يتكونان من متغيرات ثنائية مُدمجة بعملية XOR (أو الحصرية). على سبيل المثال، تُبيّن المعادلة التالية، من شفرة افتراضية، مجموع XOR لأول وثالث بت من النص الأصلي (كما في كتلة شفرة الكتلة)، ويكون أول بت من النص المشفر مساويًا للبت الثاني من المفتاح:
في التشفير المثالي، أي معادلة خطية تربط النص الأصلي والنص المشفر وبتات المفتاح ستكون صحيحة باحتمالية 1/2. وبما أن المعادلات التي يتم التعامل معها في التحليل الخطي للتشفير ستختلف في احتماليتها، فمن الأدق الإشارة إليها على أنها تقريبات خطية .
تختلف إجراءات بناء التقريبات باختلاف كل خوارزمية تشفير. في أبسط أنواع تشفير الكتل، وهي شبكة الاستبدال والتبديل ، يتركز التحليل بشكل أساسي على صناديق الاستبدال (S-boxes )، وهي الجزء غير الخطي الوحيد في الخوارزمية (أي أن عملية صندوق الاستبدال لا يمكن ترميزها بمعادلة خطية). بالنسبة لصناديق الاستبدال الصغيرة بما يكفي، يمكن حصر جميع المعادلات الخطية الممكنة التي تربط بتات الإدخال والإخراج لصندوق الاستبدال، وحساب انحيازاتها، واختيار أفضلها. بعد ذلك، يجب دمج التقريبات الخطية لصناديق الاستبدال مع عمليات التشفير الأخرى، مثل التبديل ومزج المفاتيح، للوصول إلى تقريبات خطية للخوارزمية بأكملها. تُعدّ نظرية التراكم أداة مفيدة لهذه الخطوة. كما توجد تقنيات لتحسين التقريبات الخطية بشكل تكراري (ماتسوي 1994).
استخلاص النقاط الرئيسية
بعد الحصول على تقريب خطي بالشكل التالي:
يمكننا بعد ذلك تطبيق خوارزمية مباشرة (خوارزمية ماتسوي 2)، باستخدام أزواج النص العادي والنص المشفر المعروفة، لتخمين قيم بتات المفتاح المشاركة في التقريب.
لكل مجموعة من قيم بتات المفتاح على الجانب الأيمن (يُشار إليها بالمفتاح الجزئي )، احسب عدد مرات صحة التقريب على جميع أزواج النص الأصلي والنص المشفر المعروفة؛ ولنسمِّ هذا العدد T. يُعتبر المفتاح الجزئي الذي يكون T الخاص به ذا أكبر فرق مطلق عن نصف عدد أزواج النص الأصلي والنص المشفر هو المجموعة الأكثر احتمالاً من قيم بتات المفتاح تلك. وذلك لأنه يُفترض أن المفتاح الجزئي الصحيح سيؤدي إلى صحة التقريب بانحياز عالٍ. يُعد مقدار الانحياز مهمًا هنا، على عكس مقدار الاحتمال نفسه.
يمكن تكرار هذا الإجراء مع تقريبات خطية أخرى، والحصول على تخمينات لقيم بتات المفاتيح، حتى يصبح عدد بتات المفاتيح المجهولة منخفضًا بما يكفي بحيث يمكن مهاجمتها بالقوة الغاشمة .
انظر أيضاً
مراجع
- ↑ ماتسوي، م. وياماغيشي، أ. "طريقة جديدة لهجوم النص الصريح المعروف على تشفير FEAL". التقدم في علم التشفير - EUROCRYPT 1992 .
- ↑ ماتسوي، م. "أول تحليل تشفير تجريبي لمعيار تشفير البيانات". التقدم في علم التشفير - CRYPTO 1994 .
- 1 2 ماتسوي، م. "طريقة التحليل الخطي لتشفير DES" (ملف PDF) . التطورات في علم التشفير - يورو كريبت 1993. مؤرشف من الأصل (ملف PDF) بتاريخ 26-09-2007 . تم الاطلاع عليه بتاريخ 22-02-2007 .
روابط خارجية
- الهجمات المشفرة
