Angriff bei frei wählbarem Klartext
- der Angriff benutzt 264 Klartexte und 264 Stufen der Analyse
- Algorithmus:
- Wähle einen willkürlichen Klartext X0
- Man beschaffe sich den Kryptotext X6 von X0 mit dem unbekannten Schlüssel K
- Versuche alle 264 Möglichkeiten für K1' und berechne dafür folgendes:
- Verschlüssele X0 teilweise (für die ersten zwei Runden), so daß man einen Kandidat für X2 erhält
- Wähle einen beliebigen Text X2' , so daß X2'T = X2T gilt
- Entschlüssele X2' mit dem angenommenen Teilschlüssel K1' , um X0' zu erhalten
- Man besorge sich den Kryptotext X6' von X0' mit dem unbekannten Schlüssel K
- Entschlüssele teilweise X6 und 6' mit dem angenommenen Teilschlüssel K1', um X4 und X4' zu berechnen
- Berechne von X2 und X4 das Ergebnis der E-Funktion in Runde 3 und analog für X2' und X4'
- Sind die Ergebnisse unterschiedlich, so entferne K1'
- Fertige eine Liste aller Schlüssel an, deren Werte bei (f) das gleiche Ergebnis lieferten
|