สมมติว่าเรามีรหัสบล็อกซึ่งรอบสุดท้ายของรหัสขึ้นอยู่กับครึ่งหนึ่งของคีย์และรอบสุดท้ายใช้อีกครึ่งหนึ่ง สมมติว่าฉันโจมตีรอบที่แล้วโดยใช้ดิฟเฟอเรนเชียลการเข้ารหัสและลดพื้นที่การค้นหาของฉันจาก 2^8 เป็น 2 ตัวเลือกสำหรับแต่ละไบต์ของครึ่งหนึ่งของคีย์นั้น
วิธีหนึ่งในการสรุปการโจมตีคือดำเนินการ bruteforce บนพื้นที่คีย์ที่เหลือ แต่ฉันต้องการใช้การเข้ารหัสที่แตกต่างกันต่อไปเพื่อโจมตีรอบสุดท้ายด้วย เพื่อให้บรรลุความซับซ้อนที่ดีกว่า bruteforce
เป็นความคิดเห็นที่ นี้ คำถาม ผู้ใช้ "kelalaka" ดูเหมือนจะบอกใบ้ถึงข้อเท็จจริงที่ว่าเรายังคงสามารถใช้การเข้ารหัสแบบดิฟเฟอเรนเชียลเพื่อกู้คืนคีย์ที่ใช้ในรอบสุดท้ายได้ เนื่องจาก "ความน่าจะเป็นจะดีกว่า" ผู้ใช้ "kodlu" ในคำตอบของคำถามเดียวกันกล่าวว่า: "จากนั้นสามารถลอกออกทีละรอบได้ตามความคิดเห็น" แต่พวกเขาไม่ได้อธิบายวิธีการทำ
ใครช่วยอธิบายให้ฉันฟังถึงวิธีการขยายความแตกต่างของการโจมตีไปยังรอบสุดท้าย ในการตั้งค่าเฉพาะที่ฉันพูดถึงหรือแม้แต่โดยทั่วไป ("ตารางคีย์" ที่ผมให้ไว้ไม่ได้มีความสำคัญเป็นพิเศษ แต่เป็นเพียงวิธีที่จะบอกว่าเราไม่สามารถกู้คืนคีย์ทั้งหมดได้โดยใช้เฉพาะคีย์รอบสุดท้ายเท่านั้น)
สัญชาตญาณแน่นอนว่ารอบสุดท้ายสามารถออกได้ทีละคน ถ้าดิฟเฟอเรนเชียลทำให้เราสามารถรับรู้ถึง $n$-th แป้นกลมแล้ว แน่นอน ความไม่สม่ำเสมอที่แตกต่างกันหลังจาก $n-1$ รอบที่ให้เราทำได้จะแย่กว่ารอบนั้น $n-2$, ดังนั้น อย่างชัดเจน สามารถใช้เคล็ดลับเดียวกันนี้เพื่อกู้คืนคีย์กลมสำหรับรอบ $n-1$ และอื่น ๆ ... ใช่ไหม?
เช่นเดียวกับสัญชาตญาณที่ดี ภาพของสิ่งต่าง ๆ เหล่านี้มีประโยชน์อย่างไม่น่าเชื่อและมีข้อบกพร่องอย่างลึกซึ้งในเวลาเดียวกัน
ข้อโต้แย้งที่เกี่ยวข้องในทางปฏิบัติมากที่สุดสำหรับสิ่งนี้คือ ในการโจมตีหลายครั้ง (ดิฟเฟอเรนเชียลหรืออื่นๆ) ที่โจมตีรหัสแบบรอบต่อรอบ เราได้รับข้อมูลเพียงบางส่วนเกี่ยวกับคีย์ย่อยเป้าหมายในแต่ละขั้นตอน กล่าวอีกนัยหนึ่ง เมื่อเราได้ใช้ข้อมูลทั้งหมดที่ตัวแยกความแตกต่างให้กับเราเกี่ยวกับคีย์ย่อยสุดท้าย อาจยังมีตัวเลือกที่สมเหตุสมผลเหลืออยู่ค่อนข้างมาก ทีนี้ ถ้าเรามีตัวแยกความแตกต่าง ก็เป็นความจริงที่จำนวนของผู้สมัครเหล่านี้จะต่ำกว่าถ้าเราต้องลองคีย์ย่อยสุดท้ายทั้งหมด แต่เมื่อย้อนกลับไปที่แหล่งที่มาก็ยังค่อนข้างเป็นไปได้ที่การค้นหาผลลัพธ์ ต้นไม้มีขนาดใหญ่กว่าความเป็นไปได้ที่เราจะต้องพิจารณาหากเราเพิ่งทำการค้นหาอย่างละเอียดถี่ถ้วน
วิธีปกติสองวิธีสำหรับการโจมตีเพื่อแก้ไขปัญหานี้คือการแสดงว่าตัวแยกสัญญาณนั้นดีพอที่จะป้องกันการระเบิดของแผนผังการค้นหา หรือเพื่อแสดงให้เห็นว่าในบางจุด เราไม่จำเป็นต้องปฏิบัติต่อคีย์รอบที่ตามมาโดยไม่ขึ้นกับปัจจุบัน สมมติฐานหลักรอบสุดท้ายอีกต่อไป เพราะเราสามารถรันกำหนดการหลักแบบย้อนกลับได้ ในกรณีก่อนหน้านี้ เราสามารถแก้รหัสได้แบบรอบต่อรอบ ในขณะที่ในกรณีหลัง เราลงเอยด้วยชุดของคีย์ตัวเลือกหลักที่อาจมีขนาดใหญ่ แต่สำหรับการโจมตีที่ประสบความสำเร็จ ก็ยังเล็กกว่าชุดของ มาสเตอร์คีย์ทั้งหมด คีย์เหล่านี้สามารถทดสอบกับข้อมูลที่รู้จักอื่นๆ (คู่ข้อความธรรมดา-ข้อความไซเฟอร์เท็กซ์ที่รู้จักกันโดยทั่วไปมากที่สุด) ทีละรายการ
สมมติฐานที่ว่าเราสามารถรันกำหนดการคีย์แบบย้อนกลับได้เมื่อเราทราบว่ามีคีย์ย่อยเพียงพอสำหรับรหัสที่ใช้งานได้จริงส่วนใหญ่ แต่แน่นอนว่าไม่ใช่กฎของธรรมชาติ เราสามารถจินตนาการถึงรหัสที่คีย์ย่อยจะได้รับมาจากคีย์หลักโดยฟังก์ชันแบบทางเดียว ซึ่งในกรณีนี้ การโจมตีจะต้องใช้การค้นหาแบบเดรัจฉานหรือค้นหาคีย์ย่อยราวกับว่ามันเป็นอิสระต่อกัน
มีอีกหลายกรณีที่สัญชาตญาณล้มเหลวซึ่งเป็นเทคนิคที่ช่วยให้เราสามารถแก้ปัญหาได้ $n$ รอบจะทำให้เราแก้ได้ $n-1$ รอบ; ตัวอย่างเช่น ในการโจมตีที่แตกต่างจะใช้ตัวแยกความแตกต่าง $n$ รอบอาจขึ้นอยู่กับความแตกต่างเฉพาะในรอบ $n-1$ ที่เปลี่ยนเป็นรอบ $n-2$ ตามกำหนด ในกรณีนี้ เราจะไม่ได้รับข้อมูลใหม่เมื่อเราลงสู่รอบ $n-2$หรือการขึ้นต่อกันในกำหนดการสำคัญอาจทำให้ค่าความไม่สม่ำเสมอของดิฟเฟอเรนเชียลที่คาดไว้ของรหัสเพิ่มขึ้นแทนที่จะลดลงเมื่อมีการเพิ่มรอบ (แม้ว่าจะเป็นที่ยอมรับ แต่กรณีสุดท้ายนี้เกิดขึ้นเฉพาะในกรณีทางพยาธิวิทยาเท่านั้น)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
