Die lineare Kryptoanalyse ist eine allgemeine Form der Kryptoanalyse, die auf der linearen Annäherung an den wahrscheinlichsten Schlüssel zum Brechen von Blockverschlüsselungsverfahren basiert. Diese Methode wurde 1992[1] von Mitsuru Matsui (einem der Entwickler des MISTY1-Verschlüsselungsalgorithmus) veröffentlicht.

Diese Technik wurde erstmals bei der Untersuchung der FEAL-Verschlüsselung eingesetzt.[2] Später veröffentlichte Matsui auch einen Angriff auf den Data Encryption Standard (DES), der schließlich zur ersten öffentlichen Publizierung einer experimentellen Kryptoanalyse wurde.[3][4] Dieser Angriff ist in der Praxis kaum anwendbar, da er für einen 16-Runden-DES 247 bekannte Klartext-/Chiffrat-Paare benötigt.[3]

Andere Varianten der linearen Kryptoanalyse wurden sowohl für Block- als auch für Stromchiffren entwickelt. Daher wird bei neu entworfenen Algorithmen normalerweise ihre Sicherheit gegen die lineare Kryptoanalyse geprüft.

Die lineare Kryptoanalyse ist eine der am häufigsten verwendeten Angriffsmöglichkeiten gegen Blockchiffren, die andere ist die differenzielle Kryptoanalyse.

Einzelnachweise

Bearbeiten
  1. Klaus Schmeh, "Kryptographie", 5. Auflage 2013, dpunkt.verlag
  2. Matsui and Yamagishi, „A new method for known plaintext attack of FEAL cipher“, EUROCRYPT 1992
  3. a b Mitsuru Matsui, „Linear cryptanalysis method for DES cipher“, EUROCRYPT 1993
  4. Mitsuru Matsui, „The first experimental cryptanalysis of the data encryption standard“, CRYPT 1994