Cryptanalysis
差分和線性密碼分析
我一直在閱讀有關差分和線性密碼分析的內容。它們主要是由 Adi Shamir 和 Biham 引入的,以顯示 DES 的弱點。
然而,許多文章指出差分和線性密碼分析已被視為評估所有其他分組密碼的技術。我的問題是,它們對公鑰加密有益嗎?還是它們僅限於私鑰方案?
它們通常只與對稱密鑰密碼學相關(例如,分組密碼、散列函式、消息驗證碼)。沒有深層原因 - 只是差分和線性密碼分析往往對分組密碼中常用的那種結構有效,但對公鑰加密常用的那種設計不是很有效。
在每種情況下,可能有比差分或線性密碼分析更好的方法來破壞或大大降低非對稱過程的位強度。當然,當別無選擇時,這些方法很有用,但在非對稱程序中總有一些更好的方法。此外,對稱加密在結構上更小(因此差分和線性密碼分析更可行)並且比非對稱加密更快。在對稱加密中,速度比在不對稱加密中重要得多,在不對稱加密中,執行的功能是重要的。