Crittanalisi mod n

In crittografia, la crittanalisi mod n è un attacco crittanalitico che si può applicare ai cifrari a blocchi e ai cifrari a flusso. È una specifica forma di crittanalisi a partizioni che sfrutta le incongruenze presenti durante la cifratura di classi di equivalenza modulo n. Il metodo fu esposto per la prima volta nel 1999 da John Kelsey, Bruce Schneier e David Wagner quando venne applicato all'algoritmo RC5P (una variante dell'RC5) e a M6 (famiglia di cifrari a blocchi usati nello standard FireWire). Questi attacchi sfruttano le proprietà delle addizioni binarie e di rotazione di bit modulo a dove a è un numero primo di Fermat. Sono stati proposti attacchi anche agli algoritmi di cifratura M8^[1] e a Rabbit^[2].

^ (EN) Toshio Tokita, Tsutomu Matsumoto, On Applicability of Differential Cryptanalysis, Linear Cryptanalysis and Mod n Cryptanalysis to an Encryption Algorithm M8 (ISO9979-20), in Ipsj Journal, vol. 42, n. 8.
^ (EN) Vincent Rijmen, "mod n" Cryptanalysis of Rabbit (PDF), Cryptico, 1º dicembre 2003.

[1] (EN) Toshio Tokita, Tsutomu Matsumoto, On Applicability of Differential Cryptanalysis, Linear Cryptanalysis and Mod n Cryptanalysis to an Encryption Algorithm M8 (ISO9979-20), in Ipsj Journal, vol. 42, n. 8.

[2] (EN) Vincent Rijmen, "mod n" Cryptanalysis of Rabbit (PDF), Cryptico, 1º dicembre 2003.

[1]

[2]