1995年,Sebastien Dourlens通过允许神经网络学习如何反转S表,将神经网络应用于DES密码分析。 DES。 Adi Shamir通过差分密码分析法研究了DES中的偏差。实验表明可以找到大约50%的密钥位,从而可以在很短的时间内找到完整的密钥。
很可能我误解了一些东西,但是我认为相同的“攻击”不能用于AES,因为逆Rijndael S盒是公共知识,还是我错了? AES是否设计成通过倒置S盒来防止攻击?
#1 楼
不能。神经密码分析在包括DES和AES在内的严重密码上均无效。框。它应用于Unix crypt(第5.4.4节),它会记住密码/哈希对(通过“从几天到几年”的培训),然后仅执行快速检索;哈希表会定期且快速地执行某些操作!两者均与密码分析无关。Mohammed M. Alani的DES和Triple-DES神经密码分析(在ICONIP 2012中进行)声称在一个Matlab的一小时内对2048或4096个示例中的DES或3DES进行密码分析。在标准PC上;但是没有迹象表明它可以恢复密钥,或者能够预测比训练中提供的输入/输出映射更多的输入/输出映射(即使后者是既定的目标)。我的猜测是-充其量是–它通过训练执行类似的明文/密文记忆。
评论
$ \ begingroup $
我认为需要注意的是,到目前为止,神经密码分析在严格的密码学上已经失败了。
$ \ endgroup $
–迪伦
19年2月19日在16:35
$ \ begingroup $
@Dylan:这些论文中的神经密码分析(因此是问题所在)将密码视为黑匣子,而没有对其内部进行描述。那就是神经密码分析的厄运,与传统的密码分析相比,它处于极大的劣势,并且自动密码分析处理密码的描述(例如编码为可满足性问题)。
$ \ endgroup $
–fgrieu♦
19年2月19日在18:00
评论
如果您没有钥匙,反向S盒将无用。可能会重复使用任何用于密码学的机器学习的实际用途吗?