Attaque distinctive par clé connue - Known-key distinguishing attack

En cryptographie , une attaque de distinction par clé connue est un modèle d'attaque contre des chiffrements symétriques , par lequel un attaquant qui connaît la clé peut trouver une propriété structurelle dans le chiffrement, où la transformation du texte brut en texte chiffré n'est pas aléatoire. Il n'y a pas de définition formelle commune de ce que peut être une telle transformation. L' attaque de distinction de clé choisie est fortement liée, où l'attaquant peut choisir une clé pour introduire de telles transformations.

Ces attaques ne compromettent pas directement la confidentialité des chiffrements, car dans un scénario classique, la clé est inconnue de l'attaquant. Les attaques de distinction de clé connue / choisie s'appliquent à la place dans le «modèle de clé ouverte». Ils sont connus pour être applicables dans certaines situations où les chiffrements par blocs sont convertis en fonctions de hachage , conduisant à des attaques de collision pratiques contre le hachage.

Les attaques distinctives à clé connue ont été introduites pour la première fois en 2007 par Lars Knudsen et Vincent Rijmen dans un article qui proposait une telle attaque contre 7 des 10 tours du chiffrement AES et une autre attaque contre un chiffrement de Feistel généralisé . Leur attaque trouve des paires de texte brut / texte chiffré pour un chiffrement avec une clé connue, où l'entrée et la sortie ont s bits les moins significatifs mis à zéro, en moins de 2 s (où s est inférieur à la moitié de la taille du bloc ).

Ces attaques ont également été appliquées à toute réduction Threefish ( Skein ) et Phelix .

Voir également

Les références

Lectures complémentaires