密碼學 線性密碼分析思想，堆積引理，差分密碼分析思想

線性密碼分析

線性密碼分析，是通過分析S盒的線性特性，發(fā)現(xiàn)明文比特、密文 比特和密鑰比特之間可能存在的概率線性關系，即存在一個比特子 集使得其中元素的異或表現(xiàn)出非隨機的分布來進行分析的密碼分析 方法。 ? 一種已知明文攻擊方法，已知x和y，確定k或k的部分比特。

簡介

我們首先來非正式地敘述一下線性密碼分析的思想，原則上該思想可以被應用于任何迭代密碼。假使能夠在- -個明文比特子集與最后-輪即將進行代換的輸入狀態(tài)比特子集之間找到一個概率線性關系，即存在一-個比特 子集使得其中元素的異或表現(xiàn)出非隨機的分布(比如，該異或值以偏離1/2 的概率取值0)?，F(xiàn)在假設一個攻擊者擁有大量的用同一未知密鑰K加密的明-密文對《也就是說我們使用已知明文攻擊)。對每一個明-密 文對，將用所有可能的候選密鑰來對最后一-輪解密密文。 對每-一個候選密鑰，計算包含在線性關系式中的相關狀態(tài)比特的異或值，然后確定上述的線性關系是否成立，如果成立，就在對應于特定候選密鑰的計數(shù)器上加1,在這個過程的最后，我們希望計數(shù)頻率離明密文對數(shù)的- - 半最遠的候選密鑰含有那些密鑰比特的正確值。

堆積引理

S盒的線性逼近

差分攻擊