Shakl 3. SM4 shifrlash jarayonining quvvat izlari.
Shakl 4. V1 CPA hujumining birinchi bayti.
Shakl 5. V1 CPA hujumining ikkinchi bayti.
Shakl 6. V1 CPA hujumining uchinchi bayti.
Shakl 7. V1 CPA hujumining to'rtinchi bayti.
Yuqoridagi hujumning birinchi va ikkinchi raundlarining rk0 va rk1 tugmalaridan kelib chiqqan holda, kirish ochiq matn uchinchi raundning kiritilishini hujum shartlariga javob berishi mumkin. Egri chiziqlarning uchta guruhi yana yig'iladi va egri chiziqdagi to'rtinchi tur S-qutining chiqishi hujum qilinadigan hujum ob'ekti sifatida tanlanadi va dumaloq kalit rk2 va rk3 olinadi. Nihoyat, 128-bitli boshlang'ich kalit SM4 kalit kengaytmasi algoritmi tomonidan to'liq tiklanadi.
13.2. Boshqa hujum usullari bilan taqqoslash
Oldingi tanlangan ochiq matnli hujum bilan solishtirganda, ushbu maqoladagi birlashtirilgan raundni qisqartirish hujumi hujum uchun zarur bo'lgan raundlar soni, hujum nuqtalarini tanlash va izlarni yig'ish uchun vaqtlar soni bo'yicha aniq afzalliklarga ega. Taqqoslash uchun misol sifatida SM4 shifrlash hujumidan foydalaniladi.
1-jadvalda ko'rsatilganidek, bizning qo'shma hujumimiz hujum raundlari sonini ikki baravar kamaytiradi va bizning hujumimiz faqat ikki marta izlarni to'plashi kerak, bu avvalgi hujumlardagi ochiq matnni tanlash sonidan sezilarli darajada kamroq, shu bilan hujum samaradorligini oshiradi. Bundan tashqari, oldingi chiziqli XOR yoki L transformatsiyasi va dumaloq chiqishi bilan solishtirganda, bizning hujumimiz hujum nuqtasi sifatida S-box chiqishini tanlaydi, bu esa SNR va hujumning muvaffaqiyat darajasini samarali oshiradi. Bundan tashqari, bizning hujumimizdagi dastlabki to'rt raundning dumaloq kalitlarini tiklash uchun zarur bo'lgan izlar yig'indisi, ya'ni 4 N, (N - bitta muvaffaqiyatli hujum uchun izlar soni) ulardan (16 × N) kamroq. oldingi uchun
Do'stlaringiz bilan baham: |