15.11 // Крипто // Осуществлена первая алгебраическая атака на DES.

//Осуществлена первая алгебраическая атака на DES.

Сенсационный результат был представлен в работе Николя Куртуа и Грегори Барта "Алгебраический криптоанализ стандарта шифрования данных".

http://eprint.iacr.org/2006/402

Им удалось впервые осуществить алгебраическую атаку на блочный шифр, не созданный на основе алгебраических преобразований.
Использовалось свойство небольших размеров S-блоков DES, что позволило создать систему уравнений относительно компактного размера (2900 переменных, 3056 уравнений и 4331 одночленов).
(напомним, что ближайший аналог DES, российский шифр ГОСТ имеет ещё более простую структуру. Малые размеры S-блоков используются также в шифре Serpent.)

И хотя атака непрактична: осуществима только против 6 раундов DES из шестнадцати на PC, для её проведения требуется всего одна пара открытого текста (что является безпрецендентным успехом по сравнению с дифференциальным и линейным криптоанализом) и всего несколько секунд времени, кроме того это всего лишь первая алгебраическая атака против шифра без "алгебраической" раундововой функции, что является важным доказательством универсальности этого метода.

AES пока более устойчив к атаке, так как он описывается системой уравнений с количеством одночленов, равным 27400.

Авторы предупреждают, что дальнейшие развитие этого метода может позволить взламывать хэш-функции и коды аутентификации сообщений (MAC).

Источник: http://eprint.iacr.org/2006/402