Criptoanálise chi-quadrado do cifrador MRC6

AUTOR(ES)

Ramon Hugo de Souza

DATA DE PUBLICAÇÃO

2008

RESUMO

Nesta dissertac#ao e feita uma primeira analise da seguranca do cifrador em blocos MRC6, uma modificac#ao do cifrador em blocos RC6 proposta por El-Fishawy et al. [1]. Em sua descric#ao, El-Fishawy et al. justificam o #novo# cifrador com base em diversos resultados experimentais por eles obtidos, os quais indicam que o MRC6 e mais eficiente do que a vers#ao original do RC6. E um fato conhecido que todo cifrador moderno esta sujeito a um delicado equilýbrio entre seguranca e efici#encia. No entanto, os autores do MRC6 n#ao apresentam nenhuma analise de seguranca do cifrador que est#ao propondo, o que sugere que eles adotam implicitamente a hipotese de que, uma vez que possui uma estrutura interna id#entica `a do RC6, o MRC6 simplesmente #herda# as propriedades criptoanalýticas diferenciais e lineares do RC6. Neste trabalho, e demonstrado analiticamente que esta suposic#ao e falsa: o novo entrelacamento entre as palavras projetado por El-Fishawy et al. n#ao e suficiente para compensar o enorme aumento no tamanho do bloco de cifragem que eles est#ao propondo (de 128 para 512 bits), o que acaba por produzir fraquezas muito mais acentuadas do que as existentes no RC6. Com base nesta analise, e desenvolvida uma variante do ataque 2 de Knudsen e Meier [4], de modo a levar em conta a peculiar lentid#ao na difus#ao do MRC6. S#ao obtidos resultados da aplica-c#ao desta variante contra o MRC6, os quais demonstram claramente que, para um numero de rodadas menor ou igual ao do RC6, ele pode ser quebrado com muito menos esforco do que forca bruta e, como consequ#encia, com muito menos esforco do que o RC6. De maneira geral, a analise dos resultados deste ataque contra o MRC6 sugere que qualquer vers#ao do RC6 com mais do que 4 palavras processadas por vez fica mais fraca do que a vers#ao original. Observou-se ainda que, embora tendo sido especificamente concebida para atacar o MRC6, a variante do ataque 2 proposta no presente trabalho contribui tambem para melhorar o ataque 2 original de Knudsen e Meier contra o proprio RC6.

ASSUNTO(S)

ciencia da computacao criptografia computadores - medidas de segurança

Documentos Relacionados

• CriptoanÃlise Diferencial
• A ilusão do quadrado flexível
• Criptoanálise de protocolos direcionados a dispositivos de baixo poder computacional
• O quadrado como conceito figural
• Método do quadrado para estimar a capacidade de suporte de pastagens.