Interpolation attack (original) (raw)
在密碼學裡,插值攻擊是一種用來對付分組密碼的密碼分析手法。 插值攻擊使用一個代數函數來代表一個,此函數可以用已知明文攻擊法取得樣本點,再用拉格朗日插值法產生。這個代數函數可能是在有限體上的二次函數、多項式函數或有理函數。也可以用選擇明文攻擊法取得樣本點,如此一來可以簡化所使用的代數函數,讓攻擊更有效率。 更進一步將機率的概念引入了插值攻擊法,用來改善其對的解譯能力。如此一來插值攻擊在明文與密文的內容僅有極少的代數關係時也有效。
| Property | Value |
|---|---|
| dbo:abstract | In cryptography, an interpolation attack is a type of cryptanalytic attack against block ciphers. After the two attacks, differential cryptanalysis and linear cryptanalysis, were presented on block ciphers, some new block ciphers were introduced, which were proven secure against differential and linear attacks. Among these there were some iterated block ciphers such as the KN-Cipher and the SHARK cipher. However, Thomas Jakobsen and Lars Knudsen showed in the late 1990s that these ciphers were easy to break by introducing a new attack called the interpolation attack. In the attack, an algebraic function is used to represent an S-box. This may be a simple quadratic, or a polynomial or rational function over a Galois field. Its coefficients can be determined by standard Lagrange interpolation techniques, using known plaintexts as data points. Alternatively, chosen plaintexts can be used to simplify the equations and optimize the attack. In its simplest version an interpolation attack expresses the ciphertext as a polynomial of the plaintext. If the polynomial has a relative low number of unknown coefficients, then with a collection of plaintext/ciphertext (p/c) pairs, the polynomial can be reconstructed. With the polynomial reconstructed the attacker then has a representation of the encryption, without exact knowledge of the secret key. The interpolation attack can also be used to recover the secret key. It is easiest to describe the method with an example. (en) 在密碼學裡,插值攻擊是一種用來對付分組密碼的密碼分析手法。 插值攻擊使用一個代數函數來代表一個,此函數可以用已知明文攻擊法取得樣本點,再用拉格朗日插值法產生。這個代數函數可能是在有限體上的二次函數、多項式函數或有理函數。也可以用選擇明文攻擊法取得樣本點,如此一來可以簡化所使用的代數函數,讓攻擊更有效率。 更進一步將機率的概念引入了插值攻擊法,用來改善其對的解譯能力。如此一來插值攻擊在明文與密文的內容僅有極少的代數關係時也有效。 (zh) Интерполяционная атака — в криптографии тип криптоаналитической атаки в блочных шифрах. Для взлома блочных шифров существовало 2 вида атак: дифференциальный криптоанализ и линейный криптоанализ. Со временем были представлены некоторые блочные шифры, на примере которых была доказана их безопасность от дифференциальных и линейных атак. Такими шифрами являлись шифры: и SHARK. Тем не менее, в конце 90-х годов и Ларс Кнудсен показали, что эти шифры легко взломать, введя новую атаку под названием интерполяционная атака. В этой атаке, алгебраическая функция используется для представления S-Box. Это может быть простое квадратичная функция, полином или рациональная функция над полем Галуа. Еe коэффициенты могут быть определены с помощью стандартных методов интерполяции Лагранжа, с использованием известных открытых текстов как точек данных. Кроме того, выбранные открытыe тексты могут быть использованы для упрощения уравнений и оптимизировать атаку.В простейшем варианте интерполяционная атака выражает зашифрованный текст в виде многочлена от текста. Если многочлен имеет относительно низкое число неизвестных коэффициентов, то с набором пар открытого текста / зашифрованного текста, полином может быть восстановлен. Зная полиномом восстановления, атакующий имеет представление о шифровании без точного знания секретного ключа. Интерполяционная атака невозможна, если использовать не непрерывную функцию . Интерполяционная атака также может быть использована для восстановления секретного ключа. (ru) |
| dbo:wikiPageExternalLink | https://link.springer.com/content/pdf/10.1007/3-540-48519-8_20.pdf http://video.google.com/videoplay%3Fdocid=-502705185794473481&hl=en http://citeseer.ist.psu.edu/jakobsen97interpolation.html http://citeseer.ist.psu.edu/jakobsen98cryptanalysis.html http://citeseer.ist.psu.edu/kurosawa00root.html http://users.encs.concordia.ca/~youssef/fse2000.pdf |
| dbo:wikiPageID | 3329538 (xsd:integer) |
| dbo:wikiPageLength | 12606 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1120267288 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Quadratic_function dbr:Santa_Barbara,_California dbr:Galois_field dbr:Thomas_Jakobsen dbr:Cryptography dbr:Google_Video dbr:Block_ciphers dbr:Cryptanalysis dbr:Lagrange_polynomial dbr:Madhu_Sudan dbr:Chosen-plaintext_attack dbr:Key_schedule dbr:Waterloo,_Ontario dbr:Linear_cryptanalysis dbr:Adobe_Flash dbc:Cryptographic_attacks dbr:PDF dbr:Differential_cryptanalysis dbr:KN-Cipher dbr:Fast_Software_Encryption dbr:Rational_function dbr:Haifa dbr:S-box dbr:Block_cipher dbr:Polynomial dbr:PostScript dbr:Known-plaintext_attack dbr:New_York_City dbr:Randomized_algorithm dbr:Selected_Areas_in_Cryptography dbr:SHARK dbr:Lars_Knudsen dbr:Springer-Verlag dbr:Lagrange_interpolation dbr:Reed-Solomon_code dbr:CRYPTO |
| dbp:wikiPageUsesTemplate | dbt:Cite_conference dbt:Short_description dbt:Cryptography_navbox |
| dct:subject | dbc:Cryptographic_attacks |
| gold:hypernym | dbr:Attack |
| rdf:type | yago:WikicatCryptographicAttacks yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Attack100972621 yago:Event100029378 yago:Operation100955060 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity dbo:MilitaryConflict |
| rdfs:comment | 在密碼學裡,插值攻擊是一種用來對付分組密碼的密碼分析手法。 插值攻擊使用一個代數函數來代表一個,此函數可以用已知明文攻擊法取得樣本點,再用拉格朗日插值法產生。這個代數函數可能是在有限體上的二次函數、多項式函數或有理函數。也可以用選擇明文攻擊法取得樣本點,如此一來可以簡化所使用的代數函數,讓攻擊更有效率。 更進一步將機率的概念引入了插值攻擊法,用來改善其對的解譯能力。如此一來插值攻擊在明文與密文的內容僅有極少的代數關係時也有效。 (zh) In cryptography, an interpolation attack is a type of cryptanalytic attack against block ciphers. After the two attacks, differential cryptanalysis and linear cryptanalysis, were presented on block ciphers, some new block ciphers were introduced, which were proven secure against differential and linear attacks. Among these there were some iterated block ciphers such as the KN-Cipher and the SHARK cipher. However, Thomas Jakobsen and Lars Knudsen showed in the late 1990s that these ciphers were easy to break by introducing a new attack called the interpolation attack. (en) Интерполяционная атака — в криптографии тип криптоаналитической атаки в блочных шифрах. Для взлома блочных шифров существовало 2 вида атак: дифференциальный криптоанализ и линейный криптоанализ. Со временем были представлены некоторые блочные шифры, на примере которых была доказана их безопасность от дифференциальных и линейных атак. Такими шифрами являлись шифры: и SHARK. Тем не менее, в конце 90-х годов и Ларс Кнудсен показали, что эти шифры легко взломать, введя новую атаку под названием интерполяционная атака. (ru) |
| rdfs:label | Interpolation attack (en) Интерполяционная атака (ru) 插值攻擊 (zh) |
| owl:sameAs | freebase:Interpolation attack yago-res:Interpolation attack wikidata:Interpolation attack dbpedia-ru:Interpolation attack dbpedia-zh:Interpolation attack https://global.dbpedia.org/id/Ap4P |
| prov:wasDerivedFrom | wikipedia-en:Interpolation_attack?oldid=1120267288&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Interpolation_attack |
| is dbo:wikiPageWikiLink of | dbr:Anubis_(cipher) dbr:Index_of_cryptography_articles dbr:Bent_function dbr:SHARK |
| is foaf:primaryTopic of | wikipedia-en:Interpolation_attack |