Это старая редакция страницы Новости / 2006 / 11-15-Осуществлена Первая Алгебраическая Атака На D E S за 15/11/2006 11:09.
15.11 // Крипто // Осуществлена первая алгебраическая атака на DES.
//Осуществлена первая алгебраическая атака на DES.
Сенсационный результат был представлен в работе Николя Куртуа и Грегори Барта "Алгебраический криптоанализ стандарта шифрования данных".
http://eprint.iacr.org/2006/402
Им удалось впервые осуществить алгебраическую атаку на блочный шифр, не созданный на основе алгебраических преобразований.
Использовалось свойство небольших размеров S-блоков DES, что позволило создать систему уравнений относительно компактного размера (2900 переменных, 3056 уравнений и 4331 одночленов).
(напомним, что ближайший аналог DES, российский шифр ГОСТ имеет ещё более простую структуру. Малые размеры S-блоков используются также в шифре Serpent.)
И хотя атака непрактична: осуществима только против 6 раундов DES из шестнадцати на PC, для её проведения требуется всего одна пара открытого текста (что является безпрецендентным успехом по сравнению с дифференциальным и линейным криптоанализом) и всего несколько секунд времени, кроме того это всего лишь первая алгебраическая атака против шифра без "алгебраической" раундововой функции, что является важным доказательством универсальности этого метода.
AES пока более устойчив к атаке, так как он описывается системой уравнений с количеством одночленов, равным 27400.
Авторы предупреждают, что дальнейшие развитие этого метода может позволить взламывать хэш-функции и коды аутентификации сообщений (MAC).
Источник: http://eprint.iacr.org/2006/402