سه شنبه 2 خرداد 1396 | Tuesday 23 rd of May 2017 صفحه اصلی گروه الکترونیکی کامپیوتر
5-2-12-3 حمله بده بستان به A5/1 در سال 2000

این حمله توسط Wagner,  Shamir,Biryukovبه A5/1انجام گرفته است.الگوریتمی که در اینجا برای محاسبه مقاومت نمونه برداری A5/1معرفی شده است ، بصورت زیر است:

1)                    انتخاب 41 بیت از 64 بیت حالت :

1-1)            19 بیت دلخواه برا ی حالت اولیه R1انتخاب کن.

1-2)            11 بیت برای R2[21],….,R2[12],R2[11]انتخاب کن.

1-3)           11بیت دلخواه برای R3[22],…,R3[13],R3[12]انتخاب کن.

پس از این مرحله می توان نحوه انتقال یافتن LFSRها را تا چندین مرحله بطور یکتا تعیین نمود. تا وقتی که در هر انتقال یافتن مولد ، حداقل یکی از 23 بیت تعیین نشده ی ریجسترهای R2و R3در رابطه خروجی ظاهر شود ، می توان هر مقدار دلخواهی را به خروجی تحمیل کرد . اگر از دو بیت کم ارزش ثباتهای R2و R3فقط یکی معلوم باشد ، دیگری بطور یکتا تعیین می شود ولی اگر هر دو بیت نامعلوم باشد ما دو انتخاب برای انها داریم که از ان برای کد گذاری حالت ویژه استفاده می کنیم .

این کار را بطور متوسط تا  انتقال می توان انجام داد ، لذا مقاومت نمونه برداری حداکثر است.

2)  تشکیل کد برای حالت های ویژه:

2-1) 41 بیت انتخاب شده در مرحله یک را به عنوان کد برای حالت ویژه انتخاب کن.

2-2) تا زمانی که در بیت کم ارزش ریجسترهای R2و R3متغیرتعیین نشده وجود دارد،کارهای زیر را انجام بده:

    2-2-1) اگر فقط یکی از این دو مقدار نامشخص است ،مقدار ان را تعیین کن و ثباتها را انتقال بده.

    2-2-2) اگر هر دو مقدار نامشخص هستند کارهای زیر را انجام بده:

 2-2-2-1) یک مقدار مشخص برای بیت کم ارزش  ثبات R2 در نظر بگیر.

2-2-2-2) این بیت را به کد بدست امده برای این حالت ویژه اضافه کن وحاصل را به  عنوان کد حالت ویژه در نظر بگیر.                                                                                                                

  2-2-2-3) بیت کم ارزش ثبات R3را تعیین کن.

  2-2-2-4) ثباتها را انتقال بده.

3-1)زمان مکالمه در دسترس 2 ثانیه:

(5-44)                                               

دستیابی به حافظه212، 33 ثانیه وبا محاسبه تابعfحدود 17 ثانیه طول می کشد و لذا کل زمان حمله کمتر از 1 دقیقه است.

 3-2) زمان مکالمه در دسترس دو دقیقه:

(5-45)                                    

در حالت اول حمله کمتر از یک دقیقه و در حالت دوم حدود 30ثانیه طول می کشد هزینه ای که در این حالت بدست می اید زمان پیش پردازش کمتر است .

در حالت اول زمان پیش پردازش  و در حالت دوم است . با فرض زمان  ثانیه برای محاسبه تابع f،9 سال و  محاسبه تابع f، حدود 50 روز طول می کشد. که زمانهای قابل قبولی نیستند.

بدون استفاده از تکنیک نمونه برداری BSW، ما را به d=2/16 و  t=2/32  ما را به  محدود می کنند (در ازای حافظه کمتر) . بده بستان BG، با  به  داده نیاز دارد که غیر عملی است . استفاده از نمونه برداری BSWدر این حالت فقط زمان حمله را از  به  کاهش می دهد.، اما مقدار داده مورد نیاز تغییری نمی کند.

Compatability by:
آخرین به روز رسانی سایت: سه شنبه, 22 اسفند 1391 - 00:26