Метод бумеранга

Метод бумеранга (boomerang attack) предложен в 1999 г. известнейшим криптоаналитиком — профессором университета Беркли (Калифорния, США) Дэвидом Вагнером (David Wagner). Этот метод, фактически, является усилением дифференциального криптоанализа и состоит в использовании квартета (т. е. четырех вместо двух) открытых текстов и соответствующих им шифртекстов, связанных следующими соотношениями.

Предположим, что алгоритм шифрования можно логически разделить на две примерно равные по трудоемкости части. Например, УУ-раундовый алгоритм с раундами схожей структуры делится на две части по N/2 раундов.

Описанные выше соотношения четырех открытых текстов и четырех шифр-текстов позволяют атаковать некоторые из алгоритмов, стойких к «классическому» дифференциальному криптоанализу. В ряде случаев метод бумеранга позволяет существенно сократить объем требуемых для атаки данных (по сравнению с дифференциальным криптоанализом). Кроме того, атака применима к алгоритмам с гетерогенной структурой раундов.

Недостаток метода по сравнению с дифференциальным криптоанализом весьма серьезен: как видно из приведенного выше алгоритма формирования квартета, метод бумеранга представляет собой атаку с адаптивным выбором открытых текстов и шифртекстов, т. е. атаку, наиболее сложно применимую на практике. Метод бумеранга может быть применен против достаточно большого количества известных алгоритмов шифрования, среди которых стоит отметить алгоритмы-участники конкурса AES CAST-256, MARS и Serpent. Впрочем, два последних алгоритма вскрываются только в вариантах с уменьшенным количеством раундов.

По материалам книги Сергея Панасенко «Алгоритмы шифрования»