крипта 7

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет: Кибербезопасности

Кафедра: Защищенных систем связи

Дисциплина: Методы и средства криптографической защиты информации

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №7

Тема:

“Линейный криптоанализ блочного шифра”

Направление/специальность подготовки

(код и наименование направления/специальности)

Студент:

__________

(Ф.И.О., № группы) (подпись)

Преподаватель:

профессор кафедры ЗСС Яковлев В. А. ________

(Ф.И.О. преподавателя) (подпись)

Цель работы

Целью данной работы является изучение принципа линейного криптоанализа блочных шифров, реализованных по схеме SPN.

Задание

1. Произвести оценку «линейности» S-box «учебного шифра», построенного на основе схемы SPN.

2. Построить сквозную линейную аппроксимацию шифра.

3. Произвести вычисление элементов 5-го раундового ключа шифра SPN, используя линейный криптоанализ.

4. Рассчитать вероятности линейных аппроксимаций

Ход работы

1. Анализ линейных аппроксимаций S-box ППШ

Вероятности появления линейных комбинаций произвольно выбраны

X₁ X₄ = Y₁ вероятность появления = 0,25 перекос = -0,25

X₁ X₂ X₃ X_{4 =} вероятность появления = 0,75 перекос = 0,25

X₁ X₄ = вероятность появления = 0,625 перекос = 0,125

Генерация ключа

Для исходного ключа «1111000»

2. Линейный криптоанализ учебного ППШ

1. Сквозная линейная аппроксимация по варианту

№ вар.	1 раунд	2 раунд	3 раунд
13	S11	S24	S32,S33 -> S31,S33

Примечание. S блоки на 3 раунде не дали нужно результата (был результат перекос = 0), изменил на 3 раунде S32 на S31

2. Расчет вероятностных характеристик линейных аппроксимаций по раундам

1-ый раунд:

P₁ ⊕ P₃ = V₁₄, P₁ = 1/4 + 1/2 = 3/4, δ₁ = 1/4

2-ой раунд:

P₁ ⊕ P₃ = V₄₁ ⊕ V₄₃, P₂ = 1/8 + 1/2 = 5/8, δ₂ = 1/8

3-ий раунд:

P₁ ⊕ P₃ = V₁₂ ⊕ V₁₃ ⊕ V₃₂ ⊕ V₃₃

P₃ = 1/2 + 2(3/4-1/2)(5/8-1/2) = 9/16, δ₃ = 1/32

4-ый раунд:

P₁ ⊕ P₃ = V₂₁ ⊕ V₂₃ ⊕ V₃₁ ⊕ V₃₃

P₄ = 1/2 + 2³(3/4-1/2)(5/8-1/2)(3/8-1/2)² = 129/256, δ₄ = -1/256

Итог:

P = 0,50390625

δ = - 0,00390625

3. Скриншоты окна подбора ключа для разных N

N = 1000

N = 5000

N = 35000

Вывод

В ходе лабораторной работы №7 проведено ознакомление с линейным криптоанализом. Линейный криптоанализ – это метод анализа шифров, который пытается найти линейную зависимость между входами и выходами шифровального алгоритма с целью восстановления ключа или расшифровки сообщений, зашифрованных этим ключом. Основным инструментом линейного криптоанализа является линейная аппроксимация. Линейная аппроксимация представляет собой линейное уравнение, которое описывает связь между некоторыми битами входа и выхода шифра. Принцип подбора ключей в линейном криптоанализе заключается в поиске таких коэффициентов, которые создают наилучшую линейную аппроксимацию между входом и выходом шифра. Выбор истинного ключа в линейном криптоанализе обычно осуществляется путем применения найденной линейной аппроксимации к криптограммам и сравнения результатов с реальными выходами шифра. Если линейная аппроксимация, верно, предсказывает выходы для большинства криптограмм, то вероятность того, что найденный ключ является истинным, высока.

Санкт – Петербург

2025