XSL attack とは

暗号化では、XSL(eXtended Sparse Linearization)攻撃がブロック暗号の解読法です。この攻撃は、2002年にニコラ・クルトゥスとジョセフ・ピエプリクの研究者によって初めて出版されました。 Rijndaelとも呼ばれるAdvanced Encryption Standard(AES)暗号を破る可能性があると主張されているため、いくつかの論争を引き起こしています。 AESは商取引や政府で秘密情報の伝達に広く使用されているため、秘密のメッセージを取得するのにかかる時間を短縮できる技術を見つけることは、鍵を持たずに広い意味を持つことができます。
この方法には高い作業係数がありますが、これを減らさない限り、徹底的な検索と比較してAESを破る努力は減少しません。したがって、近い将来、ブロック暗号の実際のセキュリティには影響しません。それにもかかわらず、この攻撃により、一部の専門家は現在のAESの代数的単純性でより大きな不安を表現するようになった。
概要として、XSL攻撃は、まず暗号の内部を分析し、二次連立方程式のシステムを導き出すことに頼っています。これらの方程式系は、典型的には非常に大きく、例えば、128ビットAESのための1,600変数を有する8,000方程式である。このようなシステムを解決するためのいくつかの方法が知られている。 XSL攻撃では、eXtended Sparse Linearizationと呼ばれる特殊なアルゴリズムを適用して、これらの方程式を解き、鍵を復元します。
この攻撃は、知られている平文のほんの一握りしか必要としないことで注目に値する。線形および差分暗号解読のような従来の解読方法は、しばしば非現実的に多数の既知または選択された平文を必要とする。