Attacco di Davies

Da Wikipedia, l'enciclopedia libera.

In crittanalisi, l'attacco di Davies è un metodo statistico per attaccare l'algoritmo di cifratura Data Encryption Standard (DES).

Originariamente creato da Donald Davies nel 1987 e migliorato significativamente nel 1994 da Eli Biham e Alex Biryukov, questo metodo è un attacco di tipo known-plaintext che sfrutta la distribuzione non uniforme dell'output delle coppie di S-box adiacenti.

Questa tecnica consiste nel collezionare molte coppie testo-in-chiaro/testo-cifrato e nel calcolare la distribuzione empirica di certe caratteristiche. Alcuni bit della chiave possono essere dedotti da un numero sufficiente delle suddette coppie, lasciando che i restanti bit vengano trovati tramite ricerca esaustiva.

C'è un bilanciamento tra il numero di testi in chiaro richiesti, il numero di bit della chiave trovati e la probabilità di successo: l'attacco può trovare 24 bit della chiave con 252 testi in chiaro conosciuti e con il 53% di successo.

Voci correlate[modifica | modifica sorgente]