1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kuznyechik/Streebog: Russische…

Ich skizziere mal eine mögliche Erklärung

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich skizziere mal eine mögliche Erklärung

    Autor: lahmbi5678 13.02.19 - 21:01

    Es gibt von AES eine relativ kompakte Darstellung in Form eines Systems quadratischer Gleichungen (z.B. x1*x2+x3*x4*x1*x5+x2*x3=1, ...) über Z_2 (also alles mod 2). Um 2001 herum kamen Verfahren wie XL und XSL auf, die versuchten, durch geschickte Manipulation zusätzliche Gleichungen zu erzeugen und jedem Produkt, z.B. x1*x2 eine neue Variable, z.B. x1*x2=y1 zugeordnen könnte. Das Ganze mit der Absicht, ausreichend viele Gleichungen zu erzeugen und dann ein lineares Gleichungssystem (der y_i) zu lösen. Das hat so nicht funktioniert, effektiv ging es nur bei stark abgespeckten AES-Varianten, trotzdem waren die Autoren Courtois&Co sehr davon überzeugt.

    Möglicherweise gibt es da inoffiziell massive Fortschritte. Die GOST-Modifikationen könnten dazu gedacht sein, das Erstellen eines Systems quadratischer Gleichungen möglichst unkomfortabel zu machen. Wäre mMn eine plausible Erklärung.

    https://en.wikipedia.org/wiki/XSL_attack

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. Grand City Property (GCP), Berlin
  3. Deloitte, Leipzig
  4. SySS GmbH, Tübingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de