1樓:河風
可以這麼理解,單金鑰差分不考慮金鑰對差分路徑的影響。相關金鑰差分考慮金鑰差分值對差分路徑的影響。
如果有一對金鑰差分值為a,加密狀態上差分值也為b,金鑰是要異或在加密狀態上的,所以,金鑰差分值異或加密狀態差分值以後就為a異或b
比較經典的相關金鑰差分攻擊為AES-256和AES-192相關金鑰差分攻擊,可以看一看。
關金鑰差分適用的範圍更窄一些,甚至有人不承認相關金鑰差分攻擊是能夠與現實對應起來的。
2樓:Gh0u1L5
「單金鑰差分攻擊」是為了和「相關金鑰差分攻擊」區分開來才起的名字,其實就是原本的差分分析(Differential Cryptanalysis)。在差分分析的過程中,我們控制金鑰不變,通過在明文上新增差分,來分析密文中產生的差異,所以稱之為單金鑰差分攻擊。
相關金鑰差分攻擊(Related-Key Attack),則是在差分分析的基礎上,進一步假設攻擊者可以選取一批存在數學關係的金鑰。比如「這組金鑰的最後80位都相同」,或者「這組金鑰彼此相差3的倍數」等等。然後分析密碼在這種威脅場景下,是否存在某種弱點。
在實際進行差分密碼分析的時候,當然是看哪個情況存在漏洞就選哪個了。因為相關金鑰差分攻擊是乙個對攻擊者更有利的假設,能夠抵禦相關金鑰差分攻擊的演算法自然也就更強一些(從抵禦差分分析的角度而言)。
密碼學中安全性證明的random oracle模型是怎樣的?
玄星 Random Oracle就是乙個理想化的Hash。通常可以視為一張表,兩列,一列是用來寫輸入值x,一列用來記錄x對應的Hash,也就是H x 初始為空,就是空空的兩列。RO的行為可以這麼描述 當輸入為x的時候 1.如果x和H x 已經在表裡記錄過,就輸出H x 2.如果沒有關於x的記錄,則R...
密碼學最好的課程是什麼?
彩虹 我認為最好的課程是史丹福大學Dan Boneh講授的Cryptography I 他是應用密碼學和計算機安全的教師和研究員,是密碼學配對密碼的先驅,培養了多個密碼學大牛學生。該課程在Coursera平台的評分如下 知識量 10 教師參與 9.8 趣味性 9.9 課程設計 9.9 難度 一般。完...
怎麼理解密碼學中的 可延展性 ?
Bing 延展性 Malleability 1 是指給定未知訊息m的密文c,可以得到未知訊息 的密文 其中m和 具有某種已知的關聯,從而導致選擇密文攻擊 CCA1 圖來自https www.slideserve.com iren new results on pa cca encryption,侵刪...