Birinchi joylashuv algoritmi (1-algoritm) uchun dushman har bir farq bo'yicha bir martalik shifrni ochishni boshlaydi.
r32 to'plamidagi uchlik va r32dagi uchlikdagi har bir shifrlangan matnda 2-qadam va 4-bosqichda alohida-alohida bir davrali shifrlash. Bundan tashqari, takrorlashlar soni eng yomon holatda 256 ni tashkil qiladi. Kabi
natijada, ko'pi bilan 3/4 n shifrlash operatsiyalari mavjud.
Ikkinchi joylashishni aniqlash algoritmi uchun (4-algoritm), 2-6-bosqichlar va 8 faqat taqqoslash operatsiyalarini o'z
ichiga oladi, bu ham ahamiyatsiz. Biroq, 7-qadam bir davrali shifrni ochish operatsiyalarini o'z ichiga oladi va bu bosqichni takrorlash
soni nafaqat fp qiymatiga, balki 6-bosqichdan keyin qolgan nomzodlar soniga ham bog'liq. Ko'pgina tajribalarimizda faqat bitta nomzod mavjud. n > 3000 bo'lganda,
shuning uchun shifrlash operatsiyalari soni ko'pi bilan n/32 × 1/32 × 2 × 256 = n/2.
TABLE 1. Statistical results of the 992 experiments of successful attacks.
4-RASM. Qayta ko'rib chiqilgan PFA ning Crypto++ da SM4 tatbiq etilishiga qarshi muvaffaqiyat ehtimoli.
Xulosa qilib aytganda, tahlilning eng yomon hisoblash murakkabligi O(3n) shifrlash operatsiyalari hisoblanadi. Shubhasiz, ma'lumotlarning murakkabligi O(n) ochiq matn va kerakli xotira barcha uchlik uchun O(3n × 128) bit.
I. TAJRIBA NATIJALARI
Biz PFA ni SM4 dasturiy ta'minotiga qo'llaymiz. Crypto-dagi SM4-ning manba kodi S-box yordamida, GMSSL-dagi kod esa T-jadval yordamida amalga oshiriladi. Tajribalar Intel Core I7-8550U (1,8 GHz) protsessorli shaxsiy kompyuterda o'tkaziladi va kod C tilida yozilgan.
A. Crypto++ da SM4 AMALGA OLISHGA QARSHI QAYTA KO'RILANGAN PFA
Hujum protsedurasida ishlatiladigan ochiq matnlar sonini bosqichma-bosqich oshiramiz va berilgan raqam uchun tajribani 1000 marta takrorlaymiz.
4-rasmdan ko'rinib turibdiki, ochiq matnlar soni 3000 ga yaqinlashganda shifrlash kaliti 95% dan yuqori ehtimollik bilan muvaffaqiyatli tiklanadi.