Teilanpassung Meet-in-the-Middle-Angriff

Milina Kaltenbrunner Kann 12, 2016 T 36 0
FONT SIZE:
fontsize_dec
fontsize_inc

Teilübereinstimmung ist eine Technik, die mit einem MITM Angriff verwendet werden kann. Teilübereinstimmung ist, wo die Zwischenwerte der MITM Angriff und aus dem Klartext und Chiffretext berechnet wird, sind auf nur wenige Auswahlbits abgestimmt, statt auf dem vollständigen Zustand.

Verwendungen

Eine Einschränkung bei MITM Angriffe ist die Menge von Zwischenwerten, die gespeichert werden muss. Um die Zwischenwerte zu vergleichen und alle "s müssen berechnet und zuerst gespeichert, bevor jeder berechneten gegen sie verglichen werden können. Wenn die beiden subciphers vom MITM Angriff erkannt sowohl einen ausreichend großen Unterschlüssel, so wird ein nicht machbar Menge von Zwischenwerten gespeichert werden müssen. Zwar gibt es Techniken, wie Zykluserkennungsalgorithmen, die man, um eine MITM Angriff ohne Speichern entweder alle Werte oder diese Techniken erfordert, dass die subciphers des MITM-Angriff sind symmetrisch durchführen können. Somit ist es eine Lösung, die man eine MITM Angriff in einer Situation, wo die Unterschlüsseln aus einer Kardinalität, die gerade groß genug ist, um die Menge von Zeitwerten, die gespeichert werden müssen undurchführbar machen ausführen können. Während dies erlaubt es, mehrere temporäre Werte zu speichern, wird die Anwendung immer noch begrenzt, da es nur eine um einen Angriff auf eine MITM subcipher mit ein paar mehr Bits auszuführen. Als Beispiel: Wenn nur 1/8 der Zwischenwert gespeichert wird, dann wird der Teilschlüssel muss nur sein 3 Bits größer wird, bevor die gleiche Speichermenge ohnehin erforderlich, da

Eine in den meisten Fällen viel nützliche Funktion durch Teilübereinstimmung in MITM Anschläge vorgesehen sind, ist die Fähigkeit, Zwischenwerte bei verschiedenen Umläufen im angegriffen cipher berechnet vergleichen. Wenn die Diffusion in jeder Runde des Chiffre niedrig genug ist, könnte es möglich sein über einen Zeitraum von Runden, um Bits in den Zwischenzustände, die nicht mit einer Wahrscheinlichkeit von 1. Diese Bits in den Zwischenzuständen kann immer noch verglichen werden, hat sich geändert zu finden.

Der Nachteil für diese beiden Verwendungen ist, dass es mehr Fehlalarme für Schlüsselkandidaten, die überprüft werden muss. In der Regel ist die Chance für ein falsch positives mit der Wahrscheinlichkeit, wobei die Menge von angepaßten Bits angegeben.

Beispiel

Eine Schritt-für-Schritt-Beispiel der komplette Angriff auf KTANTAN, siehe das Beispiel auf der 3-Untergruppe MITM-Seite. Dieses Beispiel befasst sich nur mit dem Teil, der teilweise übereinstimmenden muss. Was ist nützlich zu wissen, ist, dass KTANTAN ist ein 254 Rund blockcipher, wobei jeder Runde wird mit 2 Bits aus dem 80-Bit-Schlüssel.

In der 3-Untergruppe Angriff auf die KTANTAN Familie von Chiffren, war es notwendig, Teilanpassung, um den Angriff zu inszenieren zu nutzen. Partial-Matching wurde benötigt, weil die Zwischenwerte der Klartext und Chiffretext im MITM Angriff wurden am Ende der Runde 111 und zu Beginn des Rund 131 berechnet sind. Da sie eine Spanne von 20 Runden zwischen ihnen hatten, konnten sie nicht direkt verglichen werden.

Die Autoren des Angriffs jedoch identifiziert einige nützliche Eigenschaften der KTANTAN, die mit einer Wahrscheinlichkeit von 1 gehalten Aufgrund der geringen Diffusions pro Runde in KTANTAN, durch Berechnung nach vorne herausgefunden, die sie von rund 111 und rückwärts von rund 131, dass bei rund 127 , 8 Bits von beiden Zwischenzustände würde nur den Vergleich der 8 Bits jedes Zwischenwert unverändert bleiben .. war die Autoren in der Lage, eine MITM Angriff auf die Verschlüsselung zu orchestrieren, obwohl es 20 Runden zwischen den beiden subciphers.

Verwendung von Teilanpassung erhöht die Menge an False Positives, aber nichts, deutlich erhöht die Komplexität des Angriffs.

  Like 0   Dislike 0
Vorherige Artikel Besetzung des Ruhrgebiets
Nächster Artikel Ted Taylor
Bemerkungen (0)
Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha