Article de reference

Attaque différentielle-linéaire

Introduite par Martin Hellman et en 1994, l' attaque différentielle-linéaire est un mélange de cryptanalyse linéaire et de cryptanalyse différentielle . L'attaque exploite une c...

Introduite par Martin Hellman et cryptanalyse linéaire et de cryptanalyse différentielle .

L'attaque exploite une caractéristique différentielle sur une partie du chiffrement avec une probabilité de 1 (pour quelques tours ; cette probabilité est bien plus faible pour l'ensemble du chiffrement). Les tours suivant immédiatement la caractéristique différentielle possèdent une approximation linéaire. On s'attend à ce que, pour chaque paire de textes clairs choisis , la probabilité que l'approximation linéaire soit valable pour un texte clair mais pas pour l'autre soit plus faible pour la clé correcte. Hellman et Langford ont démontré que cette attaque permet de retrouver 10 bits de clé d'un DES à 8 tours avec seulement 512 textes clairs choisis et une probabilité de succès de 80 %.

L'attaque a été généralisée par Eli Biham et al. pour utiliser des caractéristiques différentielles avec une probabilité inférieure à 1. Outre DES, elle a été appliquée à FEAL , IDEA , Serpent , Camellia et même au chiffrement de flux Phelix .