線性密碼分析 - 可能沒有明文？

如果線性密碼分析利用了明文和密文並非完全不相關的事實，那麼在沒有訪問明文的情況下是否可以進行攻擊？

是的，線性密碼分析仍然是可能的，這取決於明文的分佈和分組密碼的細節。

例如，假設我們知道明文是用 ASCII 編碼的英文。然後我們知道每個 8 位字節的高位為零。我們可能還知道一些額外的線性近似，它們適用於具有非零偏差的明文。這可能足以進行線性密碼分析，例如，如果您可以找到整個密碼的線性特徵，該特徵僅涉及明文的那些位（僅每個字節的高位）而不涉及明文的任何其他位。

我記得，假設明文是 ASCII 編碼的英文文本，有結果表明 DES 的純密文線性密碼分析是可能的。這個結果甚至可能包含在松井關於線性密碼分析的原始論文中；我不記得。

引用自：https://crypto.stackexchange.com/questions/14940