Lineare Kryptoanalyse

Lineare Kryptoanalyse

Die lineare Kryptoanalyse ist eine allgemeine Form der Kryptoanalyse, die auf der linearen Annäherung an den wahrscheinlichsten Schlüssel zum Brechen von Blockverschlüsselungsverfahren basiert. Diese Methode wurde 1993 von Mitsuru Matsui (einem der Entwickler des MISTY1-Verschlüsselungsalgorithmus) veröffentlicht.

Diese Technik wurde erstmals bei der Untersuchung der FEAL-Verschlüsselung eingesetzt[1]. Später veröffentlichte Matsui auch einen Angriff auf den Data Encryption Standard (DES), der schließlich zur ersten öffentlichen Publizierung einer experimentellen Kryptoanalyse wurde[2][3]. Dieser Angriff ist in der Praxis kaum anwendbar, da er für einen 16-Runden-DES 247 bekannte Klartext-/Chiffrat-Paare benötigt[2].

Andere Varianten der linearen Kryptoanalyse wurden sowohl für Block- als auch für Stromchiffren entwickelt. Daher wird bei neu entworfenen Algorithmen normalerweise ihre Sicherheit gegen die lineare Kryptoanalyse geprüft.

Die lineare Kryptoanalyse ist eine von zwei vielseitig anwendbaren Angriffsmöglichkeiten gegen Blockchiffren, die andere ist die differenzielle Kryptoanalyse.

Fußnoten

  1. Matsui and Yamagishi, „A new method for known plaintext attack of FEAL cipher“, EUROCRYPT 1992
  2. a b Mitsuru Matsui, „Linear cryptanalysis method for DES cipher“, EUROCRYPT 1993
  3. Mitsuru Matsui, „The first experimental cryptanalysis of the data encryption standard“, CRYPT 1994

Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Lineare Kryptanalyse — Die lineare Kryptoanalyse ist eine allgemeine Form der Kryptoanalyse, die auf der linearen Annäherung an den wahrscheinlichsten Schlüssel zum Brechen von Blockverschlüsselungsverfahren basiert. Diese Methode wurde 1993 von Mitsuru Matsui (einem… …   Deutsch Wikipedia

  • Kryptoanalyse — Die Kryptoanalyse (in neueren Publikationen auch Kryptanalyse) bezeichnet im ursprünglichen Sinne das Studium von Methoden und Techniken, um Informationen aus verschlüsselten Texten zu gewinnen. Diese Informationen können sowohl der verwendete… …   Deutsch Wikipedia

  • Differenzielle Kryptoanalyse — verfolgt das Ziel rundenbasierte Blockchiffren und kryptologische Hashfunktionen zu brechen. Zu diesem Zweck untersucht sie die Auswirkungen von Differenzen in Klartextblöcken auf die Differenzen in den durch Verschlüsselung erzeugten… …   Deutsch Wikipedia

  • 3DES — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

  • DEA1 — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

  • DESede — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

  • Data Encryption Algorithm — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

  • Deep Crack — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

  • FIPS 46 — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

  • Triple-DES — DES Eine Feistel Runde (F Funktion) Entwickler IBM Veröffentlicht 1975 Abgeleitet von Lucifer …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”