Linear Cryptanalysis
定义 Definition
线性密码分析:一种针对(主要是)分组密码的密码分析方法,通过寻找把明文位、密文位与密钥位联系起来的近似线性关系(线性逼近),并利用这些关系在统计上出现的偏差(bias)来推断密钥信息。常见于对 S 盒等非线性结构的分析。(该术语也常被泛指为“线性攻击/线性分析”一类方法。)
发音 Pronunciation (IPA)
/ˈlɪniər krɪpˌtænələsɪs/
词源 Etymology
- linear 源自拉丁语 linearis(“线的、成直线的”),在数学与工程语境中引申为“线性关系/一次关系”。
- cryptanalysis 由 *crypto-*(“隐藏、加密”,源自希腊语 kryptos)+ analysis(“分析”,源自希腊语 analysis)构成,意为“对密码/加密系统的分析”。
合起来即“通过(近似)线性关系进行的密码分析”。
例句 Examples
Linear cryptanalysis can reveal information about a block cipher’s secret key.
线性密码分析可以揭示分组密码秘密密钥的部分信息。
By combining many known plaintext–ciphertext pairs, linear cryptanalysis exploits small statistical biases in linear approximations to recover key bits more efficiently than brute force.
通过结合大量已知的明文—密文对,线性密码分析利用线性逼近中的微小统计偏差,比穷举更高效地恢复部分密钥比特。
相关词 Related Words
文献与作品 Literary / Notable Works
- Mitsuru Matsui, “Linear Cryptanalysis Method for DES Cipher”(提出并系统化线性密码分析方法,经典论文)
- Handbook of Applied Cryptography(Menezes, van Oorschot, Vanstone;含分组密码与相关攻击方法综述)
- Cryptography: Theory and Practice(Douglas R. Stinson;教材中介绍线性/差分等经典分析思路)
- The Block Cipher Companion(Lars R. Knudsen, Matthew J. B. Robshaw;涵盖线性密码分析等分组密码分析技术)
Select Language