IcSnow

密码分析基础

技巧(5) 论文笔记(2)

/ 注册

全部文章 / 密码分析基础（共17篇）

wide-trail strategy

wide-trail strategy (link)

2023-12-03

0 181

MILP（Gurobi）的一些坑

目标函数限制和自由上下界的区别（可分区分器为以下实例，不可能差分和零相关也类似）限制的情况： ALL_BITS = 64 for i in range(1, ALL_BITS)[::-1]: m.addConstr(x[0, i] ==...

2023-07-12

0 1047

不可能差分

差分分析着力于寻找高概率的长差分路径，要求输入和输出差分满足差分传播轨迹。在理论分析阶段，差分轨迹（特征）作为区分器来判断给定的 oracle 是真随机还是加密机。当然，拿到区分器后，可以从区分器的首尾扩展，来实现密钥恢复。而不可能差分与差分分析刚好相反，其着力于寻找一段长不可能差分轨迹，要求...

2023-03-04

0 505

线性分析

线性密码分析线性分析一般效率不如差分分析好，但对某些密码（如DES）效果要较差分更好。且线性分析为已知明文分析（而非选择明文）场景限制更宽松（而一般差分分析是选择明文攻击）这是线性密码分析的一个显著优势。 Idea 假设一个最简单的 toycipher： c=m⊕kc=m\oplus kc=m⊕...

2023-02-25

0 543

为什么 S-box 是不可逆？

# chatGPT给出的解答还提供了论证举一个例子，如果一个函数表达式满足叠加原理，则其可以拆分为多个表达式的叠加（这里的叠加理解为加和"+"）相应的，不满足对应不可拆分：如f=2x+3yf=2x+3yf=2x+3y，可以拆分为f=f1+f2=2x+3yf=f_1+f_2=2x+3yf=...

2023-02-25

0 286

Overview Of blOck

A reason why symmetric cipher is the keystone of cryptosystem: The symmetric and keyless algorithms tend to be the workhorses of the crypto- graphic w...

2023-01-30

0 244

MITM variant No.ThreE (All Subkey Recovery)

MITM variant No.ThreE (All Subkey Recovery) 原始文章： All Subkeys Recovery Attack on Block Ciphers: Extending Meet-in-the-Middle Approach 从经典中间相遇攻击而来，考虑到经...

博弈论

2022-05-19

1 239

MITM variant No.TwO (3 subset)

MITM variant No.TwO (3 subset) 从经典的 MITM 考虑，如果子密钥不能独立，那么建表和穷举部分都无法独立进行，参考文章A 3-Subset Meet-in-the-Middle Attack: Cryptanalysis of the Lightweight Bloc...

博弈论

2022-05-19

0 257

MITM variant No.OnE (partial matching)

MITM variant No.OnE (partial matching) 在进行经典 MITM 时，大多数情况不能在中间匹配到等于分组长度的状态，即 n=sn=sn=s 往往不能满足。所以更多情况下，往往只对分组长的部分比特进行匹配，也即部分匹配。这是一种匹配的技巧，在中间相遇攻击中都会用到...

博弈论

2022-05-19

0 255

如何计算分组密码达到DR_max的轮数？？

研究对象仅仅是例子，可以广义化理解为在每轮之间根据分支数来设计的扩散的分组密码：方法将消息切分为 d 个分支的分组密码： OP：将第 r 轮的数据表示为 Xr={x0r,x1r,x2r...xdr}X^r=\{x_{0}^{r},x_{1}^{r},x_{2}^{r}...x_{d}^{r...

数学

2022-05-16

0 399