선형 암호 분석은 공격자가 평문의 패리티 비트, 암호문 및 숨겨진 키 간의 선형 근사라고 하는 확률적 선형 관계를 연구하는 알려진 평문 공격입니다.
이 접근 방식에서 공격자는 알려진 평문 및 암호문의 패리티 비트를 계산하여 숨겨진 키의 패리티 비트에 대한 높은 확률 근사값을 얻습니다. 보조 기술을 포함한 여러 접근 방식을 사용하여 공격자는 비밀 키의 추가 비트를 발견하도록 공격을 확장할 수 있습니다.
선형 암호 해독과 차등 암호 해독은 일반적으로 블록 암호에 사용되는 공격입니다. 선형 암호 분석 기술은 FEAL 암호에 처음으로 사용한 Mitsuru Matsui가 처음 발명했습니다.
일반적으로 선형 암호 분석에는 두 부분이 있습니다. 첫 번째는 큰 편향이 있는 일반 텍스트, 암호문 및 키 비트와 연관되는 선형 방정식을 만드는 것입니다. 보유 확률이 0 0r 1에 최대한 근접한 것입니다.
두 번째 부분은 키 비트를 구동하기 위해 알려진 일반 텍스트-암호문 쌍과 함께 이러한 선형 방정식이 필요하다는 것입니다.
선형 암호 분석은 선형 근사를 사용하여 암호화 절차에서 비선형 프로세스를 모델링합니다. 많은 양의 알려진 일반 텍스트에 대한 근사값을 사용하면 결국 특정 확률로 올바른 하나의 키 비트를 찾을 수 있습니다. 이 접근 방식의 암호별 개선은 여러 키 비트를 찾을 수 있습니다.
선형 암호 분석 공격은 데이터 암호화 표준에서 구현된 변환을 정의하기 위해 선형 근사치를 발견하는 것을 기반으로 합니다. 이 접근 방식은 차등 암호 분석을 위해 선택된 247개의 일반 텍스트와 구별되는 243개의 알려진 일반 텍스트가 제공된 데이터 암호화 표준 키를 발견할 수 있습니다.
선택된 일반 텍스트 대신 알려진 일반 텍스트를 획득하는 것이 더 간단할 수 있고 선형 암호 분석이 데이터 암호화 표준에 대한 공격으로 실행 불가능한 상태로 남을 수 있기 때문에 이조차도 사소한 진전입니다.
선형 암호해독의 목적은 −
형식의 효과적인 선형 방정식을 발견하는 것입니다.$$\mathrm{P\left [ \alpha 1,\:\alpha 2\:...\alpha a \right ] \oplus \, C\left [\beta 1,\:\beta 2\:.. .\베타 b \right ]=K\left [ \감마 1,\, \감마 2\:...\감마 c \right ] }$$
(여기서 x =0 또는 1; 1≤ a, b≤ n, 1 ≤ c ≤ m, 여기서 α, β 및 γ 항은 고정된 특정 비트 위치를 나타냄) 확률 p ≠ 0.5에 영향을 미칩니다.
p가 0.5에서 멀어질수록 방정식이 더 효과적입니다. 전향적 연관이 결정되기 때문에 많은 수의 평문-암호문 쌍에 대해 앞의 방정식의 좌변 결과를 평가하는 과정이다. 결과가 시간의 절반 이상인 경우 K[γ1, γ2... γc] =0이라고 가정합니다.
대부분의 경우 1이면 K [γ1, γ2 ... γc] =1이라고 가정합니다. 이것은 키 비트에 대한 선형 방정식을 제공합니다. 키 비트를 해결할 수 있도록 이러한 관계를 더 많이 수신하려고 할 수 있습니다. 이 문서에서는 선형 방정식으로 관리하기 때문에 문제는 결과를 연결하여 한 번에 암호의 한 라운드에 접근할 수 있습니다.