Differential cryptanalysis (original) (raw)
La criptoanàlisi diferencial és una forma general de criptoanàlisi aplicable principalment a xifratges per blocs, però també a i a funcions hash criptogràfiques. En el sentit més ample, és l'estudi de com poden afectar les diferències en una entrada la diferència de resultats en la sortida. En termes d'un sistema de xifratge per blocs, es refereix a un conjunt de tècniques per resseguir les diferències a través de la xarxa de transformacions, descobrint on exhibeix el xifratge comportament no fortuït, i explotant tals propietats per recobrar la clau secreta.
| Property | Value |
|---|---|
| dbo:abstract | La criptoanàlisi diferencial és una forma general de criptoanàlisi aplicable principalment a xifratges per blocs, però també a i a funcions hash criptogràfiques. En el sentit més ample, és l'estudi de com poden afectar les diferències en una entrada la diferència de resultats en la sortida. En termes d'un sistema de xifratge per blocs, es refereix a un conjunt de tècniques per resseguir les diferències a través de la xarxa de transformacions, descobrint on exhibeix el xifratge comportament no fortuït, i explotant tals propietats per recobrar la clau secreta. (ca) Differenzielle Kryptoanalyse verfolgt das Ziel, rundenbasierte Blockchiffren und kryptologische Hashfunktionen zu brechen. Zu diesem Zweck untersucht sie die Auswirkungen von Differenzen in Klartextblöcken auf die Differenzen in den durch Verschlüsselung erzeugten Geheimtextblöcken. (de) Differential cryptanalysis is a general form of cryptanalysis applicable primarily to block ciphers, but also to stream ciphers and cryptographic hash functions. In the broadest sense, it is the study of how differences in information input can affect the resultant difference at the output. In the case of a block cipher, it refers to a set of techniques for tracing differences through the network of transformation, discovering where the cipher exhibits non-random behavior, and exploiting such properties to recover the secret key (cryptography key). (en) La cryptanalyse différentielle est une méthode générique de cryptanalyse qui peut être appliquée aux algorithmes de chiffrement itératif par blocs, mais également aux algorithmes de chiffrement par flots et aux fonctions de hachage. Dans son sens le plus large, elle consiste en l'étude sur la manière dont les différences entre les données en entrée affectent les différences de leurs sorties. Dans le cas d'un chiffrement itératif par blocs, le terme se rapporte à l'ensemble des techniques permettant de retracer les différences à travers le réseau des transformations, découvrant ainsi où l'algorithme montre un comportement prédictible et exploitant ainsi ces propriétés afin de retrouver la clé secrète. (fr) 차분 공격(differential cryptanalysis)은 암호해독(cryptanalysis)의 한 방법으로, 입력값의 변화에 따른 출력값의 변화를 이용하는 방법이다. (ko) La crittanalisi differenziale è una forma generale di crittanalisi, applicabile principalmente ai cifrari a blocchi ma anche ai cifrari a flusso ed alle funzioni crittografiche di hash. Nel senso più ampio del termine, la crittanalisi differenziale di una funzione crittografica è lo studio di come le differenze nei dati forniti in ingresso alla funzione possono incidere sulle differenze risultanti in uscita dalla stessa. Nel caso di un cifrario a blocchi, si riferisce ad un insieme di tecniche per tracciare le differenze attraverso la rete delle trasformazioni che l'algoritmo opera durante la sua esecuzione, scoprendo dove il cifrario mostra comportamenti non casuali, permettendo di sfruttare tali proprietà per recuperare la chiave segreta. (it) 差分解読法(さぶんかいどくほう、英: differential cryptanalysis)は、主にブロック暗号に対して用いられる暗号解読法の一種である。ストリーム暗号やハッシュ関数の攻撃にも用いられる。広い意味では、入力差分がどのように出力差分に影響を及ぼすか考察することである。ブロック暗号においては、置換ネットワークを通してどのように差分が波及するかを追跡することによって、暗号アルゴリズムの非ランダム性を発見し、秘密鍵を復元するような性質を発見することを意味する。 (ja) Kryptoanaliza różnicowa – metoda ataku kryptologicznego opracowana niezależnie przez różnych kryptologów ale po raz pierwszy upubliczniona w 1990 roku przez Eli Bihama i Adi Szamira. Polega na porównywaniu dwóch szyfrogramów, które powstały w wyniku zaszyfrowania dwóch, różniących się w pewien szczególny sposób, tekstów jawnych tym samym kluczem. Wymyślenie kryptoanalizy różnicowej było przełomowym wydarzeniem dla kryptologii, gdyż po raz pierwszy metoda ta oferowała złamanie DES-a szybciej niż metoda brute force. Jest to atak z wybranym tekstem jawnym (chosen plaintext) - w przypadku DES-a potrzebuje ona ponad 72 biliardy tekstów jawnych - podczas gdy z zastosowaniem kryptoanalizy różnicowej udało się zredukować ich liczbę do ponad 140 miliardów tekstów jawnych. Chociaż jej odkrywcy przygotowali podstawy teoretyczne, opublikowali je i sprawdzili na niepełnych (mniej niż szesnastorundowych) wersjach DES-a to jednak algorytm opierający się na tej metodzie dla pełnego DES-a okazał się mniej efektywny niż metoda brute force. Po opublikowaniu prac Bihama i Shamira NSA oświadczyła, że ta metoda znana była jej już w latach 70 i dlatego S-BOXy przeprojektowano tak, aby uodpornić je na ten rodzaj ataku oraz zaproponowano w tym celu właśnie 16, a nie mniej rund. (pl) 差分密码分析是一种密码分析的方法,主要用于破解分组加密,但也适用于流加密和加密哈希函数。广义上讲,其研究的是信息输入上的差别对输出结果变化的影响。对于分组密码,其指的是利用差异来获取密钥的技术,包括跟踪变换网络中的差异,以及寻找加密中的非随机行为等。 (zh) Диференціальний криптоаналіз — це загальна форма криптоаналізу, застосовна насамперед до блокових шифрів, а також до потокових шифрів і криптографічних хеш-функцій. У найширшому сенсі це дослідження того, як відмінності у введеній інформації можуть вплинути на результативну різницю на виході. У випадку блокового шифру це відноситься до набору методів для відстеження відмінностей через мережу перетворення, виявлення, де шифр демонструє невипадкову поведінку, і використання таких властивостей для відновлення секретного ключа (криптографія). (uk) Дифференциальный криптоанализ — метод криптоанализа симметричных блочных шифров (и других криптографических примитивов, в частности, хеш-функций и поточных шифров). Дифференциальный криптоанализ основан на изучении преобразования разностей между шифруемыми значениями на различных раундах шифрования. В качестве разности, как правило, применяется операция побитового суммирования по модулю 2, хотя существуют атаки и с вычислением разности по модулю . Является статистической атакой. Применим для взлома DES, FEAL и некоторых других шифров, как правило, разработанных ранее начала 90-х. Количество раундов современных шифров (AES, Camellia и др.) рассчитывалось с учётом обеспечения стойкости, в том числе и к дифференциальному криптоанализу. (ru) |
| dbo:wikiPageExternalLink | http://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/1991/CS/CS0708.ps http://www.engr.mun.ca/~howard/Research/Papers/ldc_tutorial.html https://web.archive.org/web/20050405183302/http:/www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/1991/CS/CS0708.ps https://web.archive.org/web/20071019130512/http:/home.earthlink.net/~mylnir/desdoc.html https://web.archive.org/web/20090129170430/http:/research.cyber.ee/~lipmaa/crypto/link/block/dc.php |
| dbo:wikiPageID | 8536 (xsd:integer) |
| dbo:wikiPageLength | 12214 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1120887328 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Eli_Biham dbr:Encryption dbr:Non-randomness dbr:Integral_cryptanalysis dbr:Cryptography dbr:Plaintext dbr:Ciphertext-only_attack dbr:NSA dbr:Cryptanalysis dbr:Brute_force_attack dbr:Chosen-plaintext_attack dbr:Steven_Levy dbr:Subtraction dbr:Data_Encryption_Standard dbr:Linear_cryptanalysis dbr:Adi_Shamir dbr:Advanced_Encryption_Standard dbc:Cryptographic_attacks dbr:Exclusive_or dbr:Differential_equations_of_addition dbr:Mathematical_proof dbr:Randomness dbr:S-box dbr:Affine_mapping dbr:Least_significant_bit dbr:Block_cipher dbr:Higher-order_differential_cryptanalysis dbr:Don_Coppersmith dbr:Boolean_satisfiability_problem dbr:Boomerang_attack dbr:Cipher dbr:FEAL dbr:Impossible_differential_cryptanalysis dbr:Truncated_differential_cryptanalysis dbr:Chosen_plaintext_attack dbr:AES_cipher dbr:Known_plaintext_attack dbr:MISTY |
| dbp:date | 2007-10-19 (xsd:date) |
| dbp:title | A description of the attack applied to DES (en) |
| dbp:url | https://web.archive.org/web/20071019130512/http:/home.earthlink.net/~mylnir/desdoc.html |
| dbp:wikiPageUsesTemplate | dbt:Cite_book dbt:Cite_journal dbt:Refbegin dbt:Reflist dbt:Rp dbt:Short_description dbt:Unreferenced_section dbt:Webarchive dbt:Why dbt:Cryptography_navbox |
| dct:subject | dbc:Cryptographic_attacks |
| gold:hypernym | dbr:Form |
| rdf:type | yago:WikicatCryptographicAttacks yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Attack100972621 yago:Event100029378 yago:Operation100955060 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity |
| rdfs:comment | La criptoanàlisi diferencial és una forma general de criptoanàlisi aplicable principalment a xifratges per blocs, però també a i a funcions hash criptogràfiques. En el sentit més ample, és l'estudi de com poden afectar les diferències en una entrada la diferència de resultats en la sortida. En termes d'un sistema de xifratge per blocs, es refereix a un conjunt de tècniques per resseguir les diferències a través de la xarxa de transformacions, descobrint on exhibeix el xifratge comportament no fortuït, i explotant tals propietats per recobrar la clau secreta. (ca) Differenzielle Kryptoanalyse verfolgt das Ziel, rundenbasierte Blockchiffren und kryptologische Hashfunktionen zu brechen. Zu diesem Zweck untersucht sie die Auswirkungen von Differenzen in Klartextblöcken auf die Differenzen in den durch Verschlüsselung erzeugten Geheimtextblöcken. (de) Differential cryptanalysis is a general form of cryptanalysis applicable primarily to block ciphers, but also to stream ciphers and cryptographic hash functions. In the broadest sense, it is the study of how differences in information input can affect the resultant difference at the output. In the case of a block cipher, it refers to a set of techniques for tracing differences through the network of transformation, discovering where the cipher exhibits non-random behavior, and exploiting such properties to recover the secret key (cryptography key). (en) 차분 공격(differential cryptanalysis)은 암호해독(cryptanalysis)의 한 방법으로, 입력값의 변화에 따른 출력값의 변화를 이용하는 방법이다. (ko) La crittanalisi differenziale è una forma generale di crittanalisi, applicabile principalmente ai cifrari a blocchi ma anche ai cifrari a flusso ed alle funzioni crittografiche di hash. Nel senso più ampio del termine, la crittanalisi differenziale di una funzione crittografica è lo studio di come le differenze nei dati forniti in ingresso alla funzione possono incidere sulle differenze risultanti in uscita dalla stessa. Nel caso di un cifrario a blocchi, si riferisce ad un insieme di tecniche per tracciare le differenze attraverso la rete delle trasformazioni che l'algoritmo opera durante la sua esecuzione, scoprendo dove il cifrario mostra comportamenti non casuali, permettendo di sfruttare tali proprietà per recuperare la chiave segreta. (it) 差分解読法(さぶんかいどくほう、英: differential cryptanalysis)は、主にブロック暗号に対して用いられる暗号解読法の一種である。ストリーム暗号やハッシュ関数の攻撃にも用いられる。広い意味では、入力差分がどのように出力差分に影響を及ぼすか考察することである。ブロック暗号においては、置換ネットワークを通してどのように差分が波及するかを追跡することによって、暗号アルゴリズムの非ランダム性を発見し、秘密鍵を復元するような性質を発見することを意味する。 (ja) 差分密码分析是一种密码分析的方法,主要用于破解分组加密,但也适用于流加密和加密哈希函数。广义上讲,其研究的是信息输入上的差别对输出结果变化的影响。对于分组密码,其指的是利用差异来获取密钥的技术,包括跟踪变换网络中的差异,以及寻找加密中的非随机行为等。 (zh) Диференціальний криптоаналіз — це загальна форма криптоаналізу, застосовна насамперед до блокових шифрів, а також до потокових шифрів і криптографічних хеш-функцій. У найширшому сенсі це дослідження того, як відмінності у введеній інформації можуть вплинути на результативну різницю на виході. У випадку блокового шифру це відноситься до набору методів для відстеження відмінностей через мережу перетворення, виявлення, де шифр демонструє невипадкову поведінку, і використання таких властивостей для відновлення секретного ключа (криптографія). (uk) Дифференциальный криптоанализ — метод криптоанализа симметричных блочных шифров (и других криптографических примитивов, в частности, хеш-функций и поточных шифров). Дифференциальный криптоанализ основан на изучении преобразования разностей между шифруемыми значениями на различных раундах шифрования. В качестве разности, как правило, применяется операция побитового суммирования по модулю 2, хотя существуют атаки и с вычислением разности по модулю . Является статистической атакой. Применим для взлома DES, FEAL и некоторых других шифров, как правило, разработанных ранее начала 90-х. Количество раундов современных шифров (AES, Camellia и др.) рассчитывалось с учётом обеспечения стойкости, в том числе и к дифференциальному криптоанализу. (ru) La cryptanalyse différentielle est une méthode générique de cryptanalyse qui peut être appliquée aux algorithmes de chiffrement itératif par blocs, mais également aux algorithmes de chiffrement par flots et aux fonctions de hachage. (fr) Kryptoanaliza różnicowa – metoda ataku kryptologicznego opracowana niezależnie przez różnych kryptologów ale po raz pierwszy upubliczniona w 1990 roku przez Eli Bihama i Adi Szamira. Polega na porównywaniu dwóch szyfrogramów, które powstały w wyniku zaszyfrowania dwóch, różniących się w pewien szczególny sposób, tekstów jawnych tym samym kluczem. (pl) |
| rdfs:label | Criptoanàlisi diferencial (ca) Differenzielle Kryptoanalyse (de) Differential cryptanalysis (en) Crittanalisi differenziale (it) Cryptanalyse différentielle (fr) 차분 공격 (ko) 差分解読法 (ja) Kryptoanaliza różnicowa (pl) Criptoanálise diferencial (pt) Дифференциальный криптоанализ (ru) 差分密码分析 (zh) Диференціальний криптоаналіз (uk) |
| owl:sameAs | freebase:Differential cryptanalysis yago-res:Differential cryptanalysis wikidata:Differential cryptanalysis dbpedia-ca:Differential cryptanalysis dbpedia-de:Differential cryptanalysis dbpedia-fa:Differential cryptanalysis dbpedia-fi:Differential cryptanalysis dbpedia-fr:Differential cryptanalysis dbpedia-he:Differential cryptanalysis dbpedia-it:Differential cryptanalysis dbpedia-ja:Differential cryptanalysis dbpedia-ko:Differential cryptanalysis dbpedia-pl:Differential cryptanalysis dbpedia-pt:Differential cryptanalysis dbpedia-ru:Differential cryptanalysis dbpedia-simple:Differential cryptanalysis dbpedia-sr:Differential cryptanalysis dbpedia-tr:Differential cryptanalysis dbpedia-uk:Differential cryptanalysis dbpedia-zh:Differential cryptanalysis https://global.dbpedia.org/id/GaB2 |
| prov:wasDerivedFrom | wikipedia-en:Differential_cryptanalysis?oldid=1120887328&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Differential_cryptanalysis |
| is dbo:knownFor of | dbr:Eli_Biham dbr:Adi_Shamir |
| is dbo:wikiPageDisambiguates of | dbr:DC dbr:Differential |
| is dbo:wikiPageRedirects of | dbr:T-attack dbr:Tickle_attack dbr:Differential_Cryptanalysis dbr:Degenerate_Key dbr:Differential_attack dbr:Differential_attacks |
| is dbo:wikiPageWikiLink of | dbr:Eli_Biham dbr:List_of_cryptographers dbr:MurmurHash dbr:M8_(cipher) dbr:MD6 dbr:MacGuffin_(cipher) dbr:Anubis_(cipher) dbr:List_of_important_publications_in_cryptography dbr:Rijndael_S-box dbr:Culture_of_Israel dbr:DES-X dbr:DFC_(cipher) dbr:Decorrelation_theory dbr:Index_of_cryptography_articles dbr:Integral_cryptanalysis dbr:International_Association_for_Cryptologic_Research dbr:International_Data_Encryption_Algorithm dbr:Interpolation_attack dbr:SXAL/MBAL dbr:Symmetric-key_algorithm dbr:Nothing-up-my-sleeve_number dbr:Kupyna dbr:Cryptography dbr:SHA-2 dbr:Nimbus_(cipher) dbr:Turingery dbr:RSA_Award_for_Excellence_in_Mathematics dbr:Cryptanalysis dbr:LOKI dbr:LOKI97 dbr:REDOC dbr:T-attack dbr:Bent_function dbr:MISTY1 dbr:Stream_cipher_attacks dbr:Fugue_(hash_function) dbr:Key_schedule dbr:Prince_(cipher) dbr:Madryga dbr:Speck_(cipher) dbr:Data_Encryption_Standard dbr:GDES dbr:DC dbr:Linear_cryptanalysis dbr:Adi_Shamir dbr:Differential-linear_attack dbr:Differential_equations_of_addition dbr:KN-Cipher dbr:List_of_Israeli_Ashkenazi_Jews dbr:List_of_Israeli_inventions_and_discoveries dbr:List_of_Israelis dbr:Crab_(cipher) dbr:RC5 dbr:S-box dbr:Snefru dbr:Block_cipher dbr:Higher-order_differential_cryptanalysis dbr:Whirlpool_(hash_function) dbr:XSL_attack dbr:Xmx dbr:Rebound_attack dbr:Don_Coppersmith dbr:Boolean_function dbr:Boomerang_attack dbr:CIKS-1 dbr:CIPHERUNICORN-A dbr:CIPHERUNICORN-E dbr:COCONUT98 dbr:Cipher_security_summary dbr:Tickle_attack dbr:National_Security_Agency dbr:Mitsuru_Matsui dbr:Simon_(cipher) dbr:FEAL dbr:FROG dbr:Differential dbr:Differential_Cryptanalysis dbr:ICE_(cipher) dbr:Impossible_differential_cryptanalysis dbr:Lucifer_(cipher) dbr:SC2000 dbr:Rotational_cryptanalysis dbr:N-hash dbr:XXTEA dbr:MultiSwap dbr:Truncated_differential_cryptanalysis dbr:Outline_of_cryptography dbr:PRESENT dbr:SM4_(cipher) dbr:Degenerate_Key dbr:Differential_attack dbr:Differential_attacks |
| is dbp:knownFor of | dbr:Adi_Shamir |
| is foaf:primaryTopic of | wikipedia-en:Differential_cryptanalysis |