Diskussion:Differenzielle Kryptoanalyse

Der Artikel bedarf m.E. aus folgenden Gründen dringend einer Überarbeitung.

Sprachliche Schwächen[Quelltext bearbeiten]

Die ersten beiden Sätze passen nicht so recht zusammen: Wenn sich Dieses im zweiten Satz auf Verschlüsselungsverfahren bezieht, ist der Satz inhaltlich falsch. Denn das Veschlüsselungsverfahren wird nicht zur Kryptoanalyse eingesetzt. Wenn sich Dieses dagegen auf Technik bezieht, ist er sprachlich falsch und zudem wenig hilfreich. Denn dass Differentielle Kryptoanalyse eine Technik zur Kryptoanalyse ist, erklärt nichts.

Inhaltliche Schwächen[Quelltext bearbeiten]

Der gesamte Abschnitt Durchführung ist m.E. so falsch, oder zumindest irreführend. Da man bei der Kryptoanalyse versucht, den Schlüssel des Verfahrens anzugreifen, kann man nicht so vorgehen, wie beschrieben. Denn um auf zwei gewählte Klartexte das Verschlüsselungsverfahren anzuwenden, müsste man ja den Schlüssel bereits kennen. Es sei denn, man hat eine Art Black Box, die einem zu Klartexten die zugehörigen Chiffrate ausspuckt. In diesem Fall greift jedoch das folgende Argument: Bei rundenbasierten Blockchiffre-Verfahren geht man im Allgemeinen davon aus, dass man keinen Zugriff auf Zwischenergebnisse hat, diese also auch nicht mit der Eingabe vergleichen kann.

Mit der Durchführung hat der Abschnitt daher nichts zu tun, eher mit dem Prinzip. Das basiert nämlich wohl darauf, dass man beobachtet, in welcher Art und Weise die Struktur der Differenz zweier Klartexte auf eine andere Struktur der Differenz der zugehörigen Chiffrattexte führt. Dies ist zunächst eine Strukturanalyse der eingesetzen Funktion, die unabhängig von irgendwelchen konkreten Klar- oder Chiffrattexten ist. Aus diesen Informationen (die oftmals nur Aufschluss über einzelne Bits des potentiellen Schlüssels geben) baut man dann über alle Runden einer Blockchiffre eine sogenannte Charakteristik zusammen, die Aussagen darüber trifft, mit welcher Wahrscheinlichkeit eine bestimmte Klartextdifferenzstruktur nach Verschlüsselung zu einer bestimmten Chiffrattextdifferenzstruktur führt.

Hier beginnt erst die eigentliche Durchführung des Angriffs auf die Chiffre und einen konkreten Schlüssel. Nun nimmt man nämlich hinreichend viele Klartext-/Chiffrat-Paare und benutzt die genannte Charaktristiken, um unmögliche Schlüssel auszuschließen.

Beispiel: Man will eine 5-Runden Blockchiffre angreifen. Dazu analysiert man diese und erstellt eine Charakteristik für die ersten 4 Runden. Dann entschlüsselt man ein Chiffratpaar nacheinander mit allen möglichen Schlüsseln die letzte Runde und schließt diejenigen Schlüssel aus, die zu einer Differenz führen, die gegen die verwendete Charakteristik verstößt.

Da ich an manchen Stellen auch nicht so recht mit meiner Formulierung zufrieden, bzw. fachlich sicher bin, wäre es schön, wenn ein Experte da mal drüberliest und die entsprechenden Änderungen in den Artikel einpflegt.

-- Matzedi 12:10, 21. Mär. 2008 (CET)Beantworten

Komplette Überarbeitung: Ich habe den Artikel mal komplett überarbeitet. Es ist etwas länger geworden, als ich beabsichtigt hatte ;-) Ich habe deine Kritikpunkte weitestgehend mit einfließen lassen und versucht mich bei den Bezeichnungen weitgehend an das Original-Paper von Biham und Shamir zu halten. Allerdings hast du geschrieben: „Denn um auf zwei gewählte Klartexte das Verschlüsselungsverfahren anzuwenden, müsste man ja den Schlüssel bereits kennen.“ Es ist in der Tat notwendig, dass der Angreifer Zugriff auf (selbst gewählte) Klartext-Schlüsseltextpaare erhält, denn es handelt sich um eine (chosen) plaintext attack. Diese Paare muss er auf irgend eine Weise vom Opfer bekommen, z. B. indem er das Opfer geschickt dazu bringt bestimmte Texte zu verschlüsseln oder durch einen Mitternachtsangriff.

Auf Grund der Länge des Artikels und der Komplexität des Themas könnte ich mir gut vorstellen, dass noch kleinere Fehler oder unverständliche Formulierungen enthalten sind. Wäre also schön, wenn das mal jemand komplett liest und ggf. Mängel beseitigt oder hier auflistet. --Bananenfalter 09:05, 2. Aug. 2010 (CEST)Beantworten

Ich zitiere die ersten Worte des Artikels:

Als differentielle beziehungsweise differenzielle Kryptoanalyse (siehe auch Krypt...

Das Wort "beziehungsweise" ist fehl am Platz. Die Wahl, ob man "differentielle" oder "differenzielle" bevorzugt, hängt nicht davon ab, worauf man sich bezieht (genau das meint man aber mit "beziehungsweise")!

In Ermangelung eines passenderen Wortes hinterlasse ich diese Bemängelung auf der Diskussionsseite.

Nach neuer Rechtschreibung muss es differnziell (von Differenz) heißen. So wie potenziell (von Potenz), substanziell (von Substanz), aber exponentiell (von Exponent). Lemma verschoben und Rechtschreibung im Artikel angepasst --Rat 01:23, 22. Mär. 2008 (CET)Beantworten

– GiftBot (Diskussion) 08:41, 1. Dez. 2015 (CET)Beantworten