Корреляционный анализ поточных систем
Андрей Сергеев
Старший специалист сертификационной лаборатории, ООО «СФБ Лаборатория»
В CTF-соревнованиях (Capture the Flag) есть задачи на знание криптографии. Для того чтобы их решать, нужно иметь некоторую теоретическую базу. В докладе Андрей постарается разобраться с основами корреляционного анализа, применяемого к поточным системам.
Поточные алгоритмы представляют интерес для криптографического сообщества. Например, в подвижной телефонной связи в разное время использовались различные алгоритмы семейства A5 (2G), SNOW (3G), ZUC (5G). Также в 2015 году американский институт стандартов и технологий (NIST) организовал конкурс легковесных алгоритмов (lightweight cryptography), которые могут использоваться в маломощных устройствах (например, IoT). Одним из финалистов конкурса стал алгоритм Grain‑128AEAD. Такой интерес к поточным системам обусловлен их высокими скоростными характеристиками и простотой программной/аппаратной реализации.
Анализ поточных систем требует рассмотрения специальных методов анализа. В открытой литературе был предложен ряд методов, основанных на наблюдении зависимости (корреляции) между знаками зашифрованного текста и внутреннего состояния алгоритма. Андрей рассмотрит хорошо известные методы корреляционного анализа: Зигенталера (T. Siegenthaler) и «быстрый» метод Майера - Штафельбаха (W. Meier and O. Staffelbach)
19 сен 2023
