A envoyé Stalker

La méthode donnée est appliquée pour l'attaque contre les chiffres par blocs. Possède considérablement un plus petit coefficient d'engagement du personnel en comparaison de la méthode de l'excédent complet.

Les conditions initiales. Sont donnés ouvert et шифрованный les textes. Криптосистема comprend d'h des cycles шифрования. Les clés tsiklovye sont indépendantes et n'ont pas les bits totaux. La clé K du système représente la combinaison de h-tsiklovyh des clés k₁, k₂... k_h (voir fig.)

La tâche. À connu ouvert et шифрованном les textes trouver la clé K.

Nous désignerons la transformation de l'algorithme comme E_k (a) =b, où le texte a-ouvert, mais b-shifrotekst. On peut le présenter comme la composition E_k1E_k2. E_kh (a) =b, où E_ki - цикловое la transformation sur la clé k_i. Chaque clé k_i représente le vecteur binaire de la longueur n, mais la clé totale du système - le vecteur de la longueur n*h.  

1. Le remplissage de la mémoire.

Nous trierons toutes les significations k ' = (k₁, k₂. k_r), т.е les premiers r цикловых des clés. Sur chaque telle clé k ' on chiffre le texte ouvert a - E_{k '} (a) =E_k1E_k2. E_kr (a) =S (i.e. est passé r des cycles шифрования au lieu d'h). Nous trouverons S comme une certaine adresse de la mémoire et à cette adresse nous inscrirons la signification k '. Il est nécessaire de trier toutes les significations k '.

2. La définition de la clé.

Nous trions tout le possible k "= (k_r+1, k_r+2... k_h). Sur les clés reçues est déchiffré шифротекст b - E^-1_k" (b) =E^-1_kh. E^-1_kr+1 (b) =S'. Si à l'adresse de S' n'est pas vide, nous prenons de là la clé k ' et on reçoit le candidat aux clés (k ', k ") =k.

Il faut remarquer cependant que le premier candidat reçu k est pas absolument la clé véritable. Oui, pour l'île donnée т a et ш.т.b est accompli E_k (a) =b, mais sur d'autres significations du texte ouvert a ' шифротекста b ', reçu d'a ' sur la clé véritable, l'égalité peut être violée. Tout dépend des caractéristiques concrètes криптосистемы. Mais parfois il arrive assez recevoir une telle clé "pseudo-équivalente". Dans le cas opposé après l'achèvement des procédures on reçoit une certaine multitude de clés {k ', k "...}, parmi qui il y a une clé véritable.

Si examiner l'application concrète, шифротекст et le texte ouvert peuvent être d'un grand volume (par exemple, les fichiers graphiques) et représenter un assez grand nombre des blocs pour le chiffre par blocs. Dans le cas présent l'accélération du procès peut chiffrer et déchiffrer tout le texte, mais seulement son premier bloc (qu'est beaucoup plus rapide) et puis, ayant reçu la multitude de candidats, chercher dans lui la clé véritable, en le contrôlant sur les autres blocs.