22 варик / ЛР8

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Криптографические методы защиты информации

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №8

Дифференциальный криптоанализ блочного шифра

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студент:

Травкина Е.А. ИКБ-14

(Ф.И.О., № группы) (подпись)

Преподаватель:

Яковлев В.А.

(Ф.И.О) (подпись)

Цель работы

Целью данной работы является изучение принципа дифференциального криптоанализа блочных шифров, реализованных по схеме SPN.

Задание

1. Произвести вычисления разностных характеристик S-box «учебного шифра», построенного на основе схемы SPN.

2. Построить сквозную дифференциальную характеристику шифра.

3. Произвести вычисление элементов 5-го раундового ключа шифра SPN, используя дифференциальный криптоанализ.

Порядок выполнения работы

Вариант №22

Раунд 1 - S12

Раунд 2 - S22

Раунд 3 - S33, S34

1. Анализ дифференциальных характеристик S-box учебного ППШ

Вероятности появления пар разностей

Произвольно выбраны пары

(F , 4) вероятность появления = 0.375

(F , 9) вероятность появления = 0.250

(1 , A) вероятность появления = 0.250

(1 , C) вероятность появления = 0.250

Заданы пары

(3 , 2) вероятность появления = 0.125

(4 , 3) вероятность появления = 0.125

(4 , 6) вероятность появления = 0.375

Генерация ключа

2. Дифференциальный криптоанализ ППШ

1. Сквозная дифференциальная характеристика

Проверка: 1/8 * 1/8 * 0,375 * 0,375 = 0,0021972

2. Скриншоты вычисления вероятностей для наиболее вероятных ключей при разных N.

N=100

N=500

N=5000

Вывод

В ходе лабораторной работы №8 был изучен принцип дифференциального криптоанализа блочных шифров, реализованных по схеме SPN.

Дифференциальный криптоанализ - это метод взлома блочных шифров, основанный на анализе различий между входами и выходами блока данных в процессе шифрования. Он исследует, как изменения во входных данных влияют на изменения выходных данных, пытаясь выявить определенные структуры или закономерности.

Сквозная линейная аппроксимация - это статистический метод, используемый в дифференциальном криптоанализе для оценки вероятности того, что определенные входные и выходные разности соответствуют линейному выражению. Результаты расчета вероятностей по каждому раунду позволяют определить, насколько вероятно успешное взлом блочного шифра с использованием данной аппроксимации.

Принцип подбора ключей в дифференциальном криптоанализе заключается в том, чтобы систематически проверять различные ключи, применяя дифференциальные атаки для каждого варианта ключа. Истинный ключ определяется на основе анализа результатов атаки: если атака успешна и раскрывает секретный ключ, то это и будет истинный ключ блочного шифра.

Таким образом, дифференциальный криптоанализ позволяет атакующему находить истинные ключи блочных шифров, используя статистические методы анализа различий между входными и выходными данными. Аппроксимации и вероятности используются для определения успешности атаки, а систематический подбор ключей позволяет найти истинный ключ с большой вероятностью.