松井對 DES P 盒的線性攻擊
我試圖理解 Matsui 對 DES 的線性攻擊,我在他的論文中有一些我不理解的東西。他在論文中說:
$ NS_{5}(16,15)=12 $ (沒關係)
他說:
$ X[15]\bigoplus F_5(X,K)[7,18,24,29]=K[22] $
我的問題是索引 7,18,24,29 - 它們來自哪裡?它們應該是 P 框之後 S5 的輸出位,但如果我從wikipedia中取出 P 框,這些位是 17、32、24、26 。為什麼這是真的?
我們需要回到松井的符號。
X 表示為 X
$$ 31 $$…. X$$ 0 $$ K 表示為 K
$$ 47 $$……K$$ 0 $$ 在 X
$$ 15 $$F5(X,K)$$ 7,18,24,29 $$= K$$ 22 $$ X
$$ 15 $$實際上是擴展 E之前的輪輸入,因此是 SBOX 5 的第 4 位,S5 的輸入位為 x$$ 5 $$X$$ 4 $$X$$ 3 $$X$$ 2 $$X$$ 1 $$X$$ 0 $$. X$$ 15 $$= x$$ 4 $$在實踐中,關鍵位是從右到左的第 23 個,因此 K$$ 22 $$因為第一個是K$$ 0 $$. 然後 F5(X,K) = P(S5(X, K)),我們將 4 個輸出位相加。直接從 S5 出來的位是 Y
$$ 15 $$, Y$$ 14 $$, Y$$ 13 $$和 Y$$ 12 $$, 其中 Y = Y$$ 31 $$……是的$$ 0 $$使用松井的符號,Y 是我的。 如果我們將 P 應用於 Y,則 P(Y
$$ 15 $$是$$ 14 $$是$$ 13 $$是$$ 12 $$) 是 S5 的置換輸出(即 P(Y$$ 17 $$是$$ 18 $$是$$ 19 $$是$$ 20 $$) 在“正常 DES”表示中從左到右)並變為 Z$$ 24 $$從$$ 18 $$從$$ 7 $$從$$ 29 $$在下一輪擴展之前。 因此結果:X
$$ 15 $$⨁ Z$$ 24 $$⨁ Z$$ 18 $$⨁ Z$$ 7 $$⨁ Z$$ 29 $$= K$$ 22 $$或者 X
$$ 15 $$⨁ Z$$ 7 $$⨁ Z$$ 18 $$⨁ Z$$ 24 $$⨁ Z$$ 29 $$= K$$ 22 $$正如松井介紹的那樣。 注1:X為R輪展開前的輸入,Z為R+1輪展開前的輸入
注 2:看起來 Matsui 使用了處理器的位順序,而不是標準 DES 表示法
吻