1994年にマーティン・ヘルマンとスーザン・K・ラングフォードによって導入された差分線形攻撃は、線形暗号解読と差分暗号解読の両方を組み合わせたものです
この攻撃は、暗号の一部に対して、確率1(数ラウンドのみ。暗号全体では確率ははるかに低くなります)の差分特性を利用します。差分特性の直後のラウンドには線形近似が定義されており、選択された平文のペアごとに、一方の平文には線形近似が成立し、もう一方の平文には成立しない確率は、正しい鍵の場合、より低くなると予想されます。HellmanとLangfordは、この攻撃によって、わずか512個の選択された平文で、8ラウンドのDESの10ビットの鍵を80%の成功率で復元できることを示しました。
この攻撃は、Eli Bihamらによって、確率が 1 未満の差分特性を使用するように一般化されました。DES 以外にも、FEAL、IDEA、Serpent、Camellia、さらにはストリーム暗号Phelixにも適用されています。
参考文献
- ヨハン・ボルスト(1997年2月) 「IDEAの差分線形暗号解読」CiteSeerX 10.1.1.49.5084
{{cite journal}}:ジャーナルを引用するには|journal=(ヘルプ)が必要です - ヨハン・ボルスト、ラース・R・クヌーセン、ヴィンセント・ライメン(1997年5月)。Reduced IDEA に対する 2 つの攻撃(PDF)。暗号学の進歩 – EUROCRYPT '97。コンスタンツ: Springer-Verlag。1 ~ 13ページ 。2007 年 3 月 8 日に取得。
{{cite conference}}: CS1 maint: 複数の名前: 著者リスト (リンク) - Eli Biham、Orr Dunkelman、Nathan Keller (2002年12月).差分線形暗号解析の強化(PDF/gzip圧縮PostScript) . Advances in Cryptology, Proceeding of ASIACRYPT 2002, Lecture Notes in Computer Science 2501. Queenstown, New Zealand : Springer-Verlag. pp. 254– 266. 2006年12月7日閲覧.
- Eli Biham、Orr Dunkelman、Nathan Keller (2003年2月). Serpentの差分線形暗号解析(PDF/PostScript) . 第10回高速ソフトウェア暗号化国際ワークショップ (FSE '03).ルンド: Springer-Verlag. pp. 9– 21. 2007年3月8日閲覧.
{{cite conference}}: CS1 maint: 複数の名前: 著者リスト (リンク) - Hongjun Wu, Bart Preneel (2006年12月12日).ストリーム暗号Phelixに対する差分線形攻撃(PDF) . 第14回高速ソフトウェア暗号化国際ワークショップ(FSE '07).ルクセンブルク市: Springer-Verlag.オリジナル(PDF)から2008年8月20日にアーカイブ. 2007年3月8日閲覧.
- Eli Biham、Orr Dunkelman、Nathan Keller (2006年12月12日). 6ラウンドIDEAに対する新たな攻撃. 第14回高速ソフトウェア暗号化国際ワークショップ(FSE '07).ルクセンブルク市:Springer-Verlag.
{{cite conference}}: CS1 maint: 複数の名前: 著者リスト (リンク)
