Институт вычислительных технологий СО РАН
Информационно-вычислительные технологии
в задачах поддержки принятия решений
(научно-методический семинар)
Руководители: к.ф.-м.н. Д.В. Есипов
вторник
11 Декабрь 2018
11:00
конференц-зал ИВТ СО РАН (к. 513)
проспект Академика Лаврентьева, 6
Сосков Александр Саляхович
ИВТ СО РАН
Градиентная статистическая атака на легковесный блочный шифр CHAM

В данной работе рассматривается применение "градиентной статистической атаки" на семейство современных "легковесных" блочных шифров CHAM. При реализации этой атаки криптоаналитик может подавать на вход шифра любой текст, анализировать полученное зашифрованное сообщение, затем, базируясь на результатах этого анализа, подавать новое сообщение и т.д. Цель атаки – нахождение (секретного) ключа. Легковесный блочный шифр "CHAM" был представлен в 2018 году. Он имеет 64-битный входной блок и 128-битный секретный ключ. Количество раундов шифрования – 80. Было проведено экспериментальное исследование на шифр с усеченным числом раундов. В ходе экспериментов было показано, что число раундов, после которых вероятность найти секретный ключ 1%, равно 23. При этом на вход шифра нужно было подавать выборку размером 230 байт. На основе полученных данных были составлены теоретические оценки устойчивости данного шифра к градиентной статистической атаке. Оказалось, что при размере входной выборки, равной 2127 байт, число раундов, после которых вероятность найти секретный ключ 1%, достигает 69 (напомним, всего раундов шифрования – 80). Для сравнения: наиболее успешная атака на шифр CHAM 64/128, известная на данный момент, была осуществлена для 41 раунда.


Секретарь семинара: к.т.н Сергей Рылов