شنبه 28 مرداد 1396 | Saturday 19 th of August 2017 صفحه اصلی گروه الکترونیکی کامپیوتر
5-2-8-6 بیان این حمله به نحوی دیگر

شبیه حملات نشان داده شده قبلی، حمله همبستگی بر اساس حمله متن اصلی معلوم می باشد. ایده اصلی حمله همبستگی در سیستم های رمز پی در پی بر مبنای اصول زیر می باشد:

ابتدا یک همبستگی مشخص بین برخی از بیتهای حالت داخلی و خروجی دنباله کلید پیدا می شود و سپس در صورتی که حمله کننده به مقدار نسبتا" زیادی از دنباله کلید دسترسی داشته باشد، می تواند به اطلاعاتی در مورد حالت داخلی و بنابراین کلید دست پیدا کند.

اولین مشکل در پیاده سازی حمله همبستگی ان است که شماره فریم به صورت متوالی تغییر می کند. به منظور اینکه از همبستگی استفاده کنیم باید اطلاعات را در طول چندین فریم جمع اوری کنیم.

به عبارت دیگر، سیستم رمز در هر فریم جدید از نوبارگذاری می شود بنابراین چگونه می توانیم یک همبستگی که برای تمامی فریمها ثابت باشد بدون توجه به شماره فریم پیدا کنیم ؟

در اینجا، چگونگی بارگذاری اولیه ثباتها که به صورت خطی است جواب سئوال فوق را مشخص می کند. فرض کنید که 64بیت کلید مخفی جلسه را با   و22 بیت شماره فریم مشخص nرا با   نشان دهیم.

همچنین فرض کنید که  خروجیهای ثبات R1،  خروجیهای ثبات R2و  خروجیهای متوالی ثبات سوم به ازاء شیفت منظم ثباتها باشند.

همچنین فرض کنید دنباله خروجی در یک فریم خاص به صورت Z(0),Z(1),…,Z(227)قابل نمایش باشد. اکنون فرض می کنیم که رمز شکن تمامی بیتهای فریم را می داند اگر چه می توان نشان داد که حمله کننده تنها به 40بیت ابتدایی هر فریم نیاز دارد.

هنگامی که ثباتها به صورت منظم شیفت می یابند، هر بیت خروجی از هر ثبات یک ترکیب خطی از کلید و بیتهای شماره فریم می باشد. برای هر بیت خروجی از اولین ثبات می توانیم معادله خطی زیر را بنویسیم :

(5-28)                                                                            

که  ضرایب باینری مشخص می باشند. به عبارت دیگر بیت خروجی  می تواند به دو قسمت کلید[1] و شماره فریم[2]  شکسته شود. قسمت کلید را با  و قسمت شماره فریم را با  نشان می دهیم. بنابراین معادله (3-28) به صورت زیر قابل بیان است:

(5-29)                                        

معادلات مشابهی برای ثباتهای R2,R3نیز قابل بیان است

(5-30)                     

در اینجا ذکر این نکته مهم است که قسمت کلید در طول تمام فریم ها ثابت است و قسمت شماره فریم برای تمامی فریم ها معلوم می باشد. الیته این معادلات به تنهایی هیچ کمکی به ما نمی کنند بلکه باید بیتهای  را با بیتهای خروجی  مرتبط کنیم.

اما قانون نامنظم کلاک ها مانع این می شود که بدانیم در هر لحظه چه بیتهایی در خروجی تأثیرگذار هستند. به هر صورت می توانیم از برخی اطلاعات مفید درباره احتمال کلاک خوردن ثباتها استفاده کنیم. فرض کنید که اولین بیت خروجی  باشد.

قبل از اینکه این بیت تولید شود، در ابتدا 101 بیت خروجی دور ریخته شده اند. می دانیم که هر ثبات با احتمال شیفت پیدا می کند، لذا می توانیم انتظار داشته باشیم که بعد از 101کلاک نامنظم هر ثبات در حدود 76  101*3/4 بار شیفت پیدا کرده است. برای لحظه ای فرض کنید که هر ثبات دقیقا" به اندازه 76بار شیفت پیدا کرده است. بنابراین می توانیم رابطه زیر را بنویسیم:

(5-32)                                                                            

اکنون معادله به صورت زیر قابل بیان است :

(5-33)                        

با بازنویسی این معادله به صورت زیر داریم :

(5-34)                              

که قسمت سمت چپ معادله برای تمامی فریمها ثابت و سمت راست معادله برای تمامی فریمها مشخص  می باشد. از حالا به بعد سمت راست معادله را برای فریمn  به صورت زیر نشان می دهیم:

(5-35)                                                  

در نوشتن معادله فوق فرض بر این بود که هر سه ثبات دقیقا" به اندازه 76 بار شیفت پیدا کنند. این فرض برای بیشتر فریمها برقرار نخواهد بود اما می توانیم احتمال انکه این رابطه برقرار باشد را محاسبه کنیم که این احتمال در حدود 3-10 می باشد.

بنابراین اگر فرض ما صحیح باشد معادله با احتمال1 صحیح خواهد بود و اگر فرض ما صحیح نباشد این معادله هنوز با احتمال5/. صحیح است. حال به محاسبه همبستگی بر می گردیم :

(5-36)                                      

].1/2 =1/2+1/2.10-3فرض غلط باشد[1+ Pr.]فرض صحیح باشد [=Pr

سمت چپ معادله اکنون با احتمال حدود  با سمت راست برابر است. اگر به تعداد کافی از فریمها دسترسی داشته باشیم مقدار  می تواند با ضریب اطمینان بالایی مشخص شود.

مجموع معادله بالا یک بیت از کلید مخفی را اشکار می کند. با نوشتن دیگر معادلات کل کلید می تواند نتیجه شود. به منظور اینکه تعداد فریمهای مورد نیاز برای تصمیم گیری صحیح را تعیین کنیم قضیه زیر را بدون اثبات بیان می کنیم



[1]  Key part                                                           2 Frame counter part

Compatability by:
آخرین به روز رسانی سایت: سه شنبه, 22 اسفند 1391 - 00:26