En cryptographie , la cryptanalyse modulo . La méthode a été proposée pour la première fois en 1999 par John Kelsey , Bruce Schneier et David Wagner , et appliquée à RC5P (une variante de RC5 ) et à M6 (une famille de chiffrements par blocs utilisés dans la norme FireWire ). Ces attaques exploitent les propriétés de l'addition binaire et de la rotation de bits modulo un nombre premier de Fermat . Ensuite, parce que Il s'ensuit que Ainsi, une rotation à gauche d'un seul bit se décrit simplement modulo 3. L'analyse d'autres opérations (rotation dépendante des données et addition modulaire) révèle des biais similaires et notables. Bien que l'analyse combinée de ces opérations pose certains problèmes théoriques, le biais peut être détecté expérimentalement pour l'ensemble du chiffrement. Dans (Kelsey et al., 1999), des expériences ont été menées jusqu'à sept tours, et les auteurs conjecturent que jusqu'à 19 ou 20 tours de RC5P peuvent être distingués d'un chiffrement aléatoire grâce à cette attaque. Il existe également une méthode correspondante pour retrouver la clé secrète . Contre M6, il existe des attaques mod 5 et mod 257 qui sont encore plus efficaces.{{cite conference}}: CS1 maint : noms multiples : liste des auteurs ( lien ){{cite journal}}: La citation de la revue nécessite |journal=( aide )
Cryptanalyse du module n
En cryptographie , la cryptanalyse modulo . La méthode a été proposée pour la première fois en 1999 par John Kelsey , Bruce Schneier et David Wagner , et appliquée à RC5P (une v...