Аннотация:
Первая атака на связанных ключах на шифр Кузнечик была представлена на конференции CTCrypt'18. Атаковались 3 раунда шифра (из 9) и 2 раунда развертки ключа (из 8). В настоящей работе представлена атака на 5-раундовый шифр с аналогичной процедурой развертки ключа. Атака имеет практическую сложность (2$^{32}$ операций, 2$^{30}$ памяти, 2$^{16}$ связанных ключей, одна пара выбранный текст-шифртекст для каждого ключа), была реализована на ЭВМ. Основной результат получен благодаря одновременному использованию интегральных свойств самого шифра и процедуры развертки ключа.
Ключевые слова:шифр Кузнечик, атака со связанными ключами, интегральный криптоанализ.
Полный текст:
PDF файл (764 kB)