Ataque distintivo de clave conocida - Known-key distinguishing attack

En criptografía , un ataque de distinción de clave conocida es un modelo de ataque contra cifrados simétricos , mediante el cual un atacante que conoce la clave puede encontrar una propiedad estructural en el cifrado, donde la transformación de texto sin formato a texto cifrado no es aleatoria. No existe una definición formal común de lo que puede ser tal transformación. El ataque de distinción de clave elegida está fuertemente relacionado, donde el atacante puede elegir una clave para introducir tales transformaciones.

Estos ataques no comprometen directamente la confidencialidad de los cifrados, porque en un escenario clásico, el atacante desconoce la clave. Los ataques de distinción de clave conocida / elegida se aplican en su lugar en el "modelo de clave abierta". Se sabe que son aplicables en algunas situaciones en las que los cifrados de bloque se convierten en funciones hash , lo que lleva a prácticos ataques de colisión contra el hash.

Los ataques de distinción de clave conocida fueron introducidos por primera vez en 2007 por Lars Knudsen y Vincent Rijmen en un artículo que proponía un ataque de este tipo contra 7 de cada 10 rondas del cifrado AES y otro ataque contra un cifrado Feistel generalizado . Su ataque encuentra pares de texto plano / texto cifrado para un cifrado con una clave conocida, donde la entrada y la salida tienen los bits menos significativos establecidos en cero, en menos de 2 s (donde s es menos de la mitad del tamaño del bloque ).

Estos ataques se han aplicado también a la reducción de ronda Threefish ( madeja ) y Phelix .

Ver también

Referencias

Otras lecturas