حمله خطای تفاضلی به سیستم های رمز سبک وزن

در این پایان نامه، امنیت رمز قالبی سبک وزن klein در برابر حمله ی خطای تفاضلی مورد ارزیابی قرار می گیرد. ابتدا ساختار رمز بیان می شود. سپس حمله ی خطای تفاضلی برای اولین بار (تا اینجا که ما اطلاع داریم) به نسخه ی 64بیتی این رمز اعمال می شود. برای رمز klein، یک حمله ی خطای تفاضلی اعمال می شود که بر اساس آن، یک بایت از متن رمز میانی در دور یازدهم قبل از لایه ی جانشینی معیوب می شود، در نتیجه ی آن و با استفاده از دو جفت متن رمز سالم و معیوب، فضای جستجوی کلیدها از 2به توان 64 به 2 به توان 32 کلید کاهش می یابد. سپس با اعمال یک خطای دیگر در همان متن رمز میانی ولی در مکانی دیگر و با استفاده از دو متن رمز سالم و معیوب دیگر که از خطای دوم به دست آمده اند و هم چنین کلیدهایی که از مرحله ی اول باقیمانده است، کلید دور پایانی به دست می آید. در بعضی از موارد بیش از یک کلید به دست می آید که در این صورت، با استفاده از عکس الگوریتم تولید کلید و سپس رمزگذاری مجدد و مقایسه ی آن با متن رمز اصلی، کلید اصلی به دست می آید. این حمله بر روی یک رایانه ی شخصی با پردازنده ای از نوع اینتل با سرعت 2.13 گیگاهرتز و حافظه ی 4گیگابایت با برنامه ی غیربهینه به زبان برنامه نویسیc اجرا شد که در مدت زمانی حدود 9 دقیقه کلید اصلی به دست آمد.