Known-key distinguishing attack とは

暗号では、既知の主要な識別攻撃は対称暗号に対する攻撃モデルであり、鍵を知っている攻撃者は暗号で構造特性を見つけることができます。平文から暗号文への変換はランダムではありません。そのような変換が何であるかについての一般的な正式な定義はない。選択されたキーの識別攻撃は強く関連しており、攻撃者はこのような変換を導入する鍵を選択できます。
これらの攻撃は、古典的なシナリオでは、攻撃者にとって鍵が不明であるため、暗号の機密性を直接損なうものではありません。代わりに、既知の/選択されたキーの区別された攻撃が「公開鍵モデル」に適用されます。ブロック暗号がハッシュ関数に変換され、ハッシュに対して実用的なコリジョン攻撃が行われる状況では、これらは適用可能であることが知られています。
Lars KnudsenとVincent Rijmenは、AES暗号の10回のうち7回の攻撃と一般化されたFeistel暗号に対する攻撃を提案した論文で、2007年にKnown-key識別攻撃を初めて導入しました。彼らの攻撃では、既知の鍵を持つ暗号の平文/暗号文のペアが見つけられます。ここで、入力と出力には、最小有効ビットが0に設定されます(sはブロックサイズの半分未満です)。
これらの攻撃は、スリーピース(Skein)とPhelixを減らしたものにも適用されています。