Crypto基础篇-差分密码分析

前言

本篇博客用于记录本人对于差分密码分析的入门学习，主要参考为网上各种博客以及《分组密码的攻击方法与实例分析 (李超, 孙兵, 李瑞林) 》。同时由于CTF中出题的常见性，本文主要侧重于对DES的差分分析。

简介

差分密码分析是攻击迭代型分组密码最有效的方法之一，也是衡量一个分组密码安全性的重要指标之一。它属于选择明文攻击

概念

在深入探究差分分析之前，我们要理解一些概念（这里我只是用自己的话描述一下，并不足够严谨）：
差分值： 两个数$X,X’$的差分值为$\Delta X = X \oplus X’$
差分对： 在分组密码中，设输入对$(X,X’)$的差分值为$\alpha$，经过$i$轮加密后得到的输出对$(Y_i,Y_i’)$的差分值为$\beta$，则称$(\alpha,\beta)$为该分组密码的一个$i$轮差分对
差分特征（差分路径）： 对于一个$n$轮分组密码的差分特征$\Omega=(\beta_0,\beta_1,,,\beta_{n-1},\beta_n)$，表示输入对$(X,X’)$的差分值为$\beta_0$，加密$i$轮后得到的中间对$(Y_i,Y_i’)$的差分值为$\beta_i$

DES的差分密码分析

在DES中，其初始置换$IP$和逆置换$IP^{-1}$公开，因此我们在讨论安全性时可以将其忽略。在差分分析中，由于DES采用的Feistel结构，导致对低轮DES和高轮DES的差分分析并不相同。
由于DES使用的S盒的差分分布存在不均匀的特性，因此我们在对DES算法进行差分分析之前要对S盒的差分传播特性进行研究。