跳转到内容

插值攻擊

维基百科,自由的百科全书

密碼學裡,插值攻擊是一種用來對付分組密碼密碼分析手法。

插值攻擊使用一個代數函數來代表一個S-Box,此函數可以用已知明文攻擊法取得樣本點,再用拉格朗日插值法產生。這個代數函數可能是在有限體上的二次函數多項式函數有理函數。也可以用選擇明文攻擊法取得樣本點,如此一來可以簡化所使用的代數函數,讓攻擊更有效率。

Thomas Jakobsen更進一步將機率的概念引入了插值攻擊法,用Madhu Sudan演算法來改善其對Reed-Solomon糾錯碼的解譯能力。如此一來插值攻擊在明文密文的內容僅有極少的代數關係時也有效。

參考資料