קריפטואנליזה ליניארית – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
מ הלניארית->הלינארית - תיקון תקלדה בקליק |
Matanyabot (שיחה | תרומות) מ בוט החלפות: \1ליניארי |
||
שורה 40:
כאשר <math>X_i</math> מייצג את הסיבית במיקום ה-<math>i</math> של בלוק הקלט <math>X=[X_1,X_2,...,X_n]</math> המכיל <math>n</math> סיביות וכן <math>Y_j </math> מייצג את הסיבית במיקום ה-<math>j</math> של בלוק הפלט <math>Y=[Y_1,Y_2,...,Y_n]</math>. המשוואה המתוארת מחברת תת-קבוצה באורך <math>u</math> סיביות של <math>X</math> עם תת-קבוצה באורך <math>v</math> סיביות של <math>Y</math>. המטרה היא למצוא סיביות קלט/פלט שמקיימות את המשוואה האמורה בהסתברות גבוהה באופן משמעותי או בהסתברות נמוכה באופן משמעותי. באופן כללי אסור שלינאריות כזו תתרחש בצופן, אחרת הוא יהיה חלש מאוד כי היא הוכחה לכך שהצופן מכיל אקראיות ירודה. באופן אידיאלי אם ננסה להזין <math>v+u</math> סיביות קלט/פלט שונות במשוואה המתוארת ההסתברות שהמשוואה תתקיים צריכה להיות <math>1/2</math>. ככל [[סטיית תקן|שהסטייה]] או ה[[נטאי]] בתוצאות גדולה מחצי כך קל יותר למנתח הצופן לשבור אותו. ההטיה בהקשר זה נקראת '''הטיה ליניארית הסתברותית''' אותה מסמנים ב-<math>p_L</math>. ככל ששיעור ההטיה ההסתברותית <math>|p_L-1/2|</math> גדלה משמעותית כך קל יותר ליישם את ההתקפה הליניארית על הצופן.
ישנן מגוון דרכים לביצוע הקריפטואנליזה
===דוגמה לקריפטואנליזה ליניארית===
|