% !TEX TS-program = XeLaTeX % S. Razi Alavizadeh, s.r.alavizadeh@gmail.com, http://pozh.org % برای دیدن نتیجه نهایی سه بار اجرا کنید. \PassOptionsToPackage{urlcolor=link-text,colorlinks=true,linkcolor=link-text,setpagesize=false,pdfpagemode=FullScreen}{hyperref} \documentclass[12pt,oneside]{bidipresentation} \usepackage{amsthm,amssymb,amsmath} \usepackage{pgf,pgfarrows,pgfnodes,pgfautomata,pgfheaps,pgfshade} \usepackage{tikz}\usetikzlibrary{shapes,snakes,positioning,shapes.misc} \usepackage{pstricks} \usepackage{listings} \usepackage{xcolor} \usepackage{ifthen} \usepackage{graphicx} \usepackage{longtable} \usepackage{float} \usepackage{verbatim} \usepackage{smartdiagram} \usepackage{verbatim} \usetikzlibrary{shapes,arrows} \usepackage{bm,times} \usepackage{verbatim} %% چون این تعاریف در استایل saahel (ساحل) که به عنوان بسته فراخوانی می‌شود، %% به کار می‌روند در نتیجه قبل از فراخوانی بسته این تعریف‌ها به انجام رسیده‌اند \def\theTitle{حمله خطای تفاضلی به رمز سبک وزن \textbf{LBLOCK} } \def\theAuthor{\bf هدا صالحی جهرمی} \def\theAuthorUrl{ } \def\theCompany{ دانشگاه دامغان } \def\theCompanyUrl{ } \def\theCompanyUrl{http://du.ac.ir/} \def\theDate{ شهریور 1398} \def\Logo{logo} \usepackage{saahel} \usepackage{xepersian} \setlatintextfont[Scale=1.2]{Times New Roman} %\settextfont[Scale=1.17]{XB Zar} \title{\theTitle} \author{\href{\theAuthorUrl}{\theAuthor}} \date{\theDate} %%%%%% انتخاب رنگ استایل %%%%%%%%%%%%%%%%%%%% %% شما می‌توانید از یکی از رنگهای زیر استفاده کنید، رنگ پیش فرض NavyBlue است: %blue, golden, red, green, LimeGreen, purple, %% sepia, cyan, orange, gray, JungleGreen, Bittersweet, brown \selectThemeColor{blue} %% و یا می‌توانید رنگ مورد نظر خودتان را تنظیم نمایید:LimeGreen %\setThemeColor{blue}{0, 0, 70} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \linespread{2} \pagestyle{pres} %%رنگ​ها \def\alert#1{\textcolor{rgb}{#1}} \settextfont[Scale=1]{Yas}%{Persian Modern}%{HM XNiloofar} \setlength{\parskip}{1cm} \lstloadlanguages{tex} \lstset{language=[latex]tex, basicstyle=\ttfamily, keywordstyle=\color{blue}\ttfamily, stringstyle=\color{red}\ttfamily, commentstyle=\color{green}\ttfamily, morecomment=[l][\color{magenta}]{\#} } \begin{document} \begin{plainslide} \begin{figure} \centering \includegraphics[width=7.5cm]{11} \end{figure} \end{plainslide} %\end{document} \begin{plainslide}[\centering{ به نام خدا}] \begin{center}\color[rgb]{0,0,0.6} \begin{LARGE} {\bf حمله خطای تفاضلی به رمز سبک وزن LBLOCK} \end{LARGE} \end{center} \distance{3} \centering \begin{figure} \centering \includegraphics[width=2cm]{arm} \end{figure} \distance{2} \color{r}\rm \begin{LARGE}\bfseries \makeatletter\@author\makeatother\\[2ex] \end{LARGE} \begin{large}\bfseries استادان راهنما: {دکتر مصطفی زارع خورمیزی دکتر عبدالعلی بصیری} \\[1ex] \end{large} \vfill \begin{center}\color[rgb]{0,0,0.6} {\bf دانشگاه دامغان } \end{center} \distance{2} % \tableofcontents \end{plainslide} %\setTextTL{\bfseries\theTitle} %% انتخاب متن نمایش داده شده در بالا پایین سمت راست %\setTextBR{تهیه و ارایه شده بوسیله: \href{\theAuthorUrl}{\theAuthor}} %\setTextBR{{\bf هدا صالحی جهرمی}\hfill $\qquad$ } \setcounter{tocdepth}{1} %\begin{block} %\end{block} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%(1) \begin{plainslide} \begin{block}{ ~} \begin{center} {\LARGE مقدمه }\end{center} \end{block} از همان ابتدا که زبان پدید آمده، تلاش‌ها برای مخفی نگه‌داشتن پیام‌ها نیز در جریان بوده است. در تاریخ ایران یکی از اولین موارد در این خصوص به داستان به قدرت رسیدن کورش اولین پادشاه هخامنشی برمی‌گردد. نقل شده است هارپاگ، از نزدیکان پادشاه ماد که از او کینه به دل داشت، برای ارسال نامه به کوروش و تشویق او به سرنگونی پادشاه، پیامش را در شکم خرگوشی گذاشته، باظرافت شکم خرگوش را دوخته و به یکی از خدمتکاران وفادار خود گفته بود که لباس شکارچیان را بپوشد و نامه را پنهانی به کوروش برساند. اما به‌جز روش فیزیکی برای پنهان کردن پیام مانند آنچه هارپاگ انجام داد، انسان‌ها به دنبال این بودند تا پیام را به شکلی منتقل کنند که اگر توسط شخص سوم (شنودکننده پیام) کشف شد، نتواند به محتوای آن پی ببرد. رمزنگاری هنر پنهان کردن پیام از شنودکننده با بهره‌گیری از رمزی است که تنها طرفین ارتباط از آن آگاه‌اند. گرچه این تعریف شاید همه کاربردهای امروزی رمزنگاری را پوشش ندهد، برای شروع بحث مفید است. \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block}{ ~} \begin{center} {\LARGE مفاهیم و تعاریف مقدماتی }\end{center} \end{block} %\begin{block}%{گونه‌های مختلف تِک} \begin{center} \begin{tikzpicture} \begin{scope}[blend group = soft light] \fill[red!10!white] ( 90:2) circle (1); \end{scope} \node at ( 90:2) {رمزگذاری}; \end{tikzpicture} \end{center} رمزگذاری یا رمزنگاری در زبان لاتین معادل کلمه cryptography است، که برگرفته از لغات یونانی "kryptos" به مفهوم محرمانه و " graphien" به معنای نوشتن است که روند رمزکردن پیام‌ها و یا اطلاعات است. به گونه‌ای که تنها افراد مجاز قادر به خواندن آن باشند. هدف از رمزگذاری، اطمینان از این است که فقط کسانی که مجاز به دستیابی اطلاعات هستند، قادر به خواندن آن و استفاده از کلید رمزگذاری باشند. \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block}{ ~} \begin{center} \begin{tikzpicture} \begin{scope}[blend group = soft light] \fill[red!25!white] ( 90:2) circle (1); \end{scope} \node at ( 90:2) {رمزنگاری کلید عمومی}; \end{tikzpicture} \end{center} در رمزگذاری کلید عمومی اگر داده‌ای با یک کلید قفل شود، امکان باز شدنش با همان کلید وجود ندارد و تنها با کلید متناظرش می‌توان قفل را باز کرد. مانند این است که اگر خانه‌ای با کلید \lr{A} قفل شود فقط و فقط با کلید متناظرش، \lr{B} باز می‌شود و حتی اگر کلید خود را درون در جا بگذار، مساله‌ای نیست. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{center} \begin{tikzpicture} \begin{scope}[blend group = soft light] \fill[white!20!blue] ( 90:2) circle (1); \end{scope} \node at ( 90:2) {امضا دیجبتال}; \end{tikzpicture} \end{center} با شنیدن امضای دیجیتال افراد ممکن است دچار سوء تفاهم شوند و تصورهای متفاوتی از امضای دیجیتال داشته باشند. در ابتدا به تعریف درستی از امضای دیجتال به زبان ساده می‌پردازیم.\\ اولین مورد استفاده از اصطلاح امضای دیجیتال را شاید بتوان اسکن کردن امضای یک شخص و کپی کردن آن پای مدارک عمومی و نه چندان مهم شرکت‌ها و سازمان‌ها دانست. برای مثال از طرف یک سازمانی می‌خواهند به هزار نفر لوح تقدیری اهدا کنند و امضای مدیر یا رئیس هم باید پای آن‌ها باشد. در این مورد مدیر یا رئیس سازمان به احتمال زیاد وقت آزاد برای هزار امضا را ندارد. در این صورت او یک بار در یک برگه سفید امضا می‌کند و امضای روی آن را اسکن می‌کنند و سپس روی تک تک برگه‌هایی که لازم است، آن را کپی می‌کنند. این مورد در سازمان‌ها، وزارتخانه‌ها، اتحادیه‌ها و شرکت‌های بزرگ کاربرد زیادی دارد. \end{plainslide} %%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \[\includegraphics[scale=.4]{sing}\] \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide}[انواع رمزنگاری] \begin{center} \begin{tikzpicture} \begin{center} \begin{scope}[blend group = soft light] \fill[red!30!white] ( 90:1.2) circle (2); \fill[green!30!white] (210:1.2) circle (2); \end{scope} \node at ( 90:2) {رمز متفارن}; \node at ( 210:2) {رمز نامتقارن}; \node [font=\Large] {رمزگذاری}; \end{center} \end{tikzpicture} \end{center} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} انواع متفاوتی از الگوریتم‌های رمزنگاری وجود دارد که می‌توان آن‌ها را از طریق راه‌های مختلف دسته‌بندی نمود. شما احتمالاً با مفهوم "تقارن" به معنای دو چیز یکسان آشنایی دارید، اشکال متقارن دارای دو سمت بوده و زمانی که در یک محور قرار بگیرند بر هم منطبق می‌شوند، صورت انسان نمونه‌ای از یک جسم متقارن است. در رمزنگاری متقارن، تقارن به جای اشکال در کلیدها می‌باشد. در الگوریتم رمزنگاری متقارن که آن را با نام الگوریتم رمزنگاری با رمز اشتراکی نیز می‌شناسید، از کلید برای رمزگذاری و از همان کلید برای رمزگشایی استفاده می‌شود. برای مثال، اگر یک کاربر برای رمزگذاری پیام از کلید رمز "سیب" استفاده کرد کاربر دوم برای رمزگشایی پیام باید از همان کلید "سیب" استفاده کند که این یک رمز اشتراکی است. در طرف دیگر رمزنگاری نامتقارن همچنین به عنوان رمزنگاری کلید عمومی نیز شناخته می‌شود و از کلیدهای عمومی و خصوصی برای رمزنگاری و رمزگشایی داده استفاده می‌کند. کلیدها بزرگ و وسیع هستند و به صورت جفت کنار هم قرار می‌گیرند اما یکسان نمی‌باشند یا به عبارتی متقارن نیستند. در این جفت کلید، یکی از کلیدها می‌تواند با همه به اشتراک گذاشته شود که به آن کلید عمومی می‌گویند. کلید دیگر از این جفت کلید به صورت محرمانه و پنهان باقی می‌ماند که به آن کلید خصوصی گویند. هر دو کلید می‌توانند برای رمزنگاری استفاده شوند. \end{plainslide} %%%%%%%%%%%%%%%%%%%% \begin{plainslide} \[\includegraphics[scale=1]{symetric}\] \begin{center} \caption{رمزنگاری متقارن } \end{center} \end{plainslide} %%%%%%%%%%%%%%%%% \begin{plainslide} \[\includegraphics[scale=.75]{Asymmetric-encryption-primitive}\] \begin{center} \caption{رمزنگاری نامتقارن } \end{center} \end{plainslide} %%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{tikzpicture} \node [mybox] (box){% \begin{minipage}{.96\textwidth} \baselineskip=1cm{ \setRTL \begin{LARGE} رمز سزار \end{LARGE} } \end{minipage} }; %\node[fancytitle, rounded corners] at (box.west) {$\clubsuit$}; \end{tikzpicture} \[\includegraphics[scale=.75]{sezar}\] \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{tikzpicture} \node [mybox] (box){% \begin{minipage}{.96\textwidth} \baselineskip=1cm{ \setRTL \begin{LARGE} پروتکل‌های رمزنگاری \end{LARGE} یک پروتکل بیان می‌کند که یک الگوریتم چگونه باید مورد استفاده قرار گیرد. پروتکل‌های کاملا دقیق شامل جزئیات ساختارهای داده‌ای می‌گردد.\\ \begin{large} پروتکل رمزنگاری حداقل دارای یکی از موارد زیر است: \end{large} \begin{enumerate} \item پذیرش کلید یا ایجاد آن \item احراز هویت \item ارسال امن داده‌ها \end{enumerate} \begin{large} نمونه‌ای از یک پروتکل:\\ \end{large} پروتکل امنیتی لایه‌ی انتقال یک پروتکل رمزنگاری می‌باشد که در ارتباطات امن صفحات وب استفاده می‌شود. این مکانیزم احراز هویت موجودی می‌باشد. } \end{minipage} }; %\node[fancytitle, rounded corners] at (box.west) {$\clubsuit$}; \end{tikzpicture} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {رمزقالبی} رمز قالبی، یک تابع است که بلوک‌های متن ساده nبیتی را به بلوک‌های متن رمزnبیتی نگاشت می‌کند. n طول بلاک می‌باشد. تابع رمزنگاری برای قالب هایn$-$بیتی متن رمز شده و قالب‌های n$-$بیتی متن اصلی همراه با کلید ثابت $\mathrm{(k)}$ یک تابع یک به یک و پوشا است. یعنی اگر تابع رمزگذاری $\mathrm{(E)}$ را تحت کنترل کلید $\mathrm{(k)}$ به یک قالب از متن اصلی $\mathrm{ (M)}$ اعمال کنیم، یک قالب از متن رمز شده $\mathrm{(C)}$ به دست می‌آید. حال اگر تابع رمزگشایی $\mathrm{(O)}$ را تحت کنترل همان کلید $\mathrm{(k)}$ به این قالب متن رمز شده $\mathrm{(C)}$ اعمال کنیم، متن اصلی $\mathrm{ (M)}$ دوباره بازیابی می‌شود: \begin{LTR} $E (D(M)) = M$ \end{LTR} همچنین اگر تابع رمزگشایی $\mathrm{(D)}$ را تحت کنترل کلید $\mathrm{(k)}$ به یک قالب از متن رمز شده $\mathrm{(C)}$ اعمال کنیم، یک قالب از متن اصلی $\mathrm{ (M)}$ به دست می‌آید. حال اگر تابع رمزگذاری $\mathrm{ (E) }$ را تحت کنترل همان کلید $\mathrm{(k)}$ به این قالب متن اصلی $\mathrm{ (M)}$ اعمال کنیم، متن رمز شده $\mathrm{(C)}$ دوباره بازیابی می‌شود: \begin{LTR} $D (E(C)) = C$ \end{LTR} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {ساختارهای مختلف رمزهای قالبی} به طور کلی رمزهای قالبی دارای سه ساختار مهم هستند که از آن‌ها برای طراحی این رمزها استفاده می‌شود: \end{block} \begin{center} \smartdiagram[constellation diagram]{رمزها, شبکه‌های جانشینی-جایگشتی, شبکه لای-مسی, شبکه‌های فایستلی} \end{center} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{center} \smartdiagram[constellation diagram]{رمزها, شبکه‌های جانشینی-جایگشتی} \end{center} \begin{block} این شبکه یک کلید $\mathrm{(K)}$ و یک قالب از متن اصلی را به عنوان ورودی میگیرد و چندین لایه از جعبه‌های جانشینی وجعبه‌های جایگشتی را به منظور به دست آوردن قالبی از متن رمز روی آن اعمال می‌کند. جعبه‌های جانشینی – جایگشتی در واقع زیر قالب‌هایی از بیت‌های ورودی را به بیت‌های خروجی تبدیل می‌کنند. معمولا در این جعبه‌ها از عملگرهایی مانند $\mathrm{XOR}$ استفاده می‌شود. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \includegraphics[scale=.4]{f-18} \centering \caption{ساختار شبکه جانشینی-جایگشتی}\label{f-4} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{center} \smartdiagram[constellation diagram]{رمزها, شبکه‌های فایستل} \end{center} \begin{block} شبکه فایستل یکی از رایج ترین روش‌ها در رمز قالبی است. شبکه فایستل یک جایگشت است و ثابت شده که اگر تعداد دورهای آن بیشتر از دو باشد، یک جایگشت شبکه تصادفی است. در واقع شبکه فایستل ایده بسیار جالبی است که با استفاده از توابع شبه تصادفی، خانوادهایی از جایگشت‌های شبه تصادفی می‌سازد \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \centering \includegraphics[scale=1]{f-12} \end{block} \end{plainslide} %%%%%%%%%%%% \begin{plainslide} \begin{block} { انواع حمله } \begin{center} \smartdiagram[bubble diagram]{حمله, حمله فقط با متن رمزشده, حمله متن روشن منتخب,حمله تطبیقی متن روشن منتخب, حمله متن روشن معلوم} \end{center} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{center} \smartdiagram[bubble diagram]{حمله, رمزشده متن با فقط حمله } \end{center} \begin{block} در واقع با در اختیار داشتن $C_1=Ek(P_1)$ تا $C_i=Ek(P_i) $ تحلیلگر سعی می‌نماید $P_i ,..., P_1 , k $ ویا الگوریتمی که بتواند $ P_{i+1}$ را از $C_{i+1}=Ek(P_{i+1})$ نتیجه بگیرد، به دست آورد. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%% \begin{plainslide} \centring \smartdiagram[bubble diagram]{حمله, معلوم روشن متن حمله } \begin{block} در این حمله در واقع با در اختیار داشتن $C_1$ تا $C_i$ بتواند کلید $k$ و یا الگوریتمی را به دست آورد که بتواند $ P_{i+1}$ را از $C_{i+1}=Ek(P_{i+1})$ حاصل نماید. \end{block} \end{plainslide} %%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {حملات متداول} ایمنی سامانه‌های رمزنگاری همواره توسط تحلیل‌گران رمز در سراسر جهان به منظور آزمودن مقاومت طراحی‌ها در برابر انواع مختلف حمله‌ها، ارزیابی می‌شود. در ادامه به بررسی چند حمله‌ی مهم پرداخته می‌شود. \end{block} \begin{center} \smartdiagram[priority descriptive diagram]{ { غیرممکن تفاضلی حمله }, {جانبی کانال حمله }, {خطی حمله }, { تفاضلی حمله }} \end{center} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{center} \centering \tikz[baseline]{ \node[fill=blue!50,anchor=base] (t1) {حمله تفاضلی}; \end{center} \end{plainslide} %%%%%%%%%%%%%%%%%% \begin{plainslide} \tikzstyle{sensor}=[draw, fill=blue!20, text width=50em, text centered, minimum height=8em] \tikzstyle{ann} = [above, text width=8em] \tikzstyle{naveqs} = [sensor, text width=50em, fill=green!20, minimum height=12em, rounded corners] \def\blockdist{8} \def\edgedist{7} \begin{tikzpicture} \node (naveq) [naveqs] { حمله تفاضلی برای اولین بار بوسیله بیهام و شامیر در سال 1990 معرفی شد. این تحلیل از نوع حمله متن اصلی منتخب می‌باشد که برای تحلیل الگوریتمی رمز قالبی معرفی شده است. ایده اصلی این تحلیل این است که در متن انتخابی با تفاضل $\Delta P = P_1 \oplus P_2$ می‌توانند متناظر با متن رمز $C_1$ و $C_2$ باشند، به طوری‌ که، $\Delta C = C_1 \oplus C_2$ با یک احتمال مشخص، مقداری خاص را داشته باشد. چنین مشخصه $(\Delta P , \Delta C)$ می‌تواند برای به دست آوردن چندین بیت از کلید بکار گرفته شود. احتمال مشخصه تفاضلی با فرض استقلال زیر کلیدها از یکدیگر، برابر با حاصل ضرب احتمالات مشخصه تفاضلی هر دور است. بنابراین با افزایش تعداد دور مشخصه تفاضلی، احتمال برقراری آن کاهش می‌یابد. درتحلیل تفاضلی بررسی می‌کنند که یک تفاضل خاص در یک زوج متن اصلی ورودی از یک الگوریتم رمز مانند E با یک کلید ثابت، چه تاثیری در تفاضل خروجی متن رمز شده متناظر با آن می‌گذارد. تکنیک‌های زیادی حمله تفاضلی را گسترش دادند مانند حمله تفاضلی غیر ممکن حمله بومرنگی و غیره.}; \end{tikzpicture} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%55 \begin{plainslide} \begin{block} {رمزنگاری LBLOCK} در این بخش ما یک رمز قالبی سبک‌وزن را که به آن \lr {LBLOCK} گفته می شود، پیشنهاد می دهیم. ساختار و اجزای آن مانند لایه s-جعبه و لایه جایگشت P ، نشان دهنده امنیت وکارایی می باشد. تجزیه و تحلیل امنیتی نشان می‌دهد که رمز \lr {LBLOCK} با حاشیه امنیتی کافی دربرابر تحلیل تفاضلی، تحلیل خطی، تحلیل تفاضلی غیرممکن و حمله کلید-مرتبط امن است.\\ جدول \ref{fi} مقایسه تزریق خطاها به دورهای مختلف از رمز \lr {LBLOCK} را نشان می‌دهد. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{table}[t] \centering \caption{تزریق خطا به دورهای مختلف رمز\lr {LBLOCK} } \label{fi} \renewcommand*{\arraystretch}{.1} \begin{tabular}{| c|ccc|c|} \hline مفروضات خطا & موقعیت خطا & تعداد خطاهای تزریق شده & جستجوی جامع\\ \hline بیت تصادفی & دور 25 تا31 & 7 & ... \\ نیبل تصادفی & دور 29 & 5 & $ 2^{25}$\\ نیبل تصادفی & دور 30 & 7 & $2 ^{30}$\\ \hline \end{tabular} \end{table} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {مشخصات \lr {LBLOCK}} اندازه بلوک \lr {LBLOCK} 64بیتی و طول کلیدآن 80 بیتی است \cite{Wu}. این رمزیک ساختار فایستل تکراری متفاوت را به کار می‌گیرد و از 32 دور تشکیل شده است. مشخصات\lr {LBLOCK} شامل سه بخش است: الگوریتم رمزنگاری، الگوریتم رمزگشایی و طرح کلید. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {نمادگذاری} در توصیف سیستم رمزنگاری \lr {LBLOCK} از نمادهای زیر استفاده می‌کنیم. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{itemize} \item[$M$ ] 64 بیت متن ساده \item[$C$] 64 بیت متن رمز \item[$K$] 80 بیت کلید اصلی \item[$K_i$] 32 بیت زیرکلید دور \item[$F$] تابع دور \item[$s$] جعبه-s $4\times 4$ \item[$S$] لایه s-جعبه شامل 8 s موازی است. \item[$P,P_i$] عملیات جایگشتی در 32 بیت \item[$\oplus$] عملیات بیتی انحصاری \item[$\lll$] عملیات دوران 8 بیتی به سمت چپ \item[$\ggg$] عملیات دوران 8 بیتی به سمت راست \item[$\|$] ترکیب دو رشته باینری\\ $[i]_2$ فرم دودویی یک عدد صحیح i \end{itemize} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{figure} \includegraphics[scale=.75]{f-14} \centering \caption{فرآیند رمزگذاری \lr {LBLOCK}} \label{fir} \end{figure} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {الگوریتم رمزگذاری} الگوریتم رمزگذاری \lr {LBLOCK} شامل یک ساختار تکراری 32 بیتی است که از نوع شبکه فایستل است. روش رمزگذاری در شکل \ref{fir} نشان داده شده است. به طور خاص، اجزاء مورد استفاده در هر دور به شرح زیر تعریف می‌شوند. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} { تابع دور \lr{F}} تابع دور\lr{F} به صورت زیر تعریف می‌شود، جایی که \lr{s} و \lr{P} نشان دهنده لایه انتشار و لایه آشفتگی توابع هستند.(شکل\ref{firs}) \begin{LTR} \begin{center} $F : \{0,1\}^ {32} \times \{0,1\}^{32} \rightarrow \{0,1\}^{32}$ \\ $(X , K_i) \rightarrow U= P(S( X \oplus K_i ))$\\ \end{center} \end{LTR} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {تابع آشفتگی \lr{S}} تابع آشفتگی \lr{S} نشان دهنده لایه غیرخطی تابع دور \lr{F} است و شامل 8 s-جعبه 4 بیتی به صورت موازی است. \begin{LTR} \begin{center} $S : \{0,1\} ^ {32} \rightarrow \{0,1\} ^ {32}$\\ $Y = Y_7 || Y_6|| Y_5|| Y_4|| Y_3|| Y_2|| Y_1||Y_0 \rightarrow Z= Z_7 ||Z_6||Z_5||Z_4||Z_3||Z_2||Z_1||Z_0$\\ $Z_7 = s_7(Y_7) ,Z_6 = s_6(Y_6),Z_5 = s_5(Y_5),Z_4 = s_4(Y_4)$\\ $Z_3 = s_3(Y_3),Z_2 = s_2(Y_2),Z_1 = s_1(Y_1),Z_0 = s_0(Y_0)$\\ \end{center} \end{LTR} محتویات 8 s-جعبه 4 بیتی در جدول \ref{ta} ذکر شده است. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {تابع انتشار \}lr{P} تابع انتشار\lr{P} به عنوان یک جایگشت از هشت کلمه 4 بیتی تعریف شده است و می‌تواند به صورت معادلات زیر بیان شود. \begin{LTR} \begin{center} $P : \{0,1\} ^ {32} \rightarrow \{0,1\} ^ {32}$\\ $Z= Z_7 ||Z_6||Z_5||Z_4||Z_3||Z_2||Z_1||Z_0 \rightarrow U= U_7 ||U_6||U_5||U_4||U_3||U_2||U_1||U_0 $\\ $U_7 = Z_6 , U_6 = Z_4,U_5 = Z_7,U_4 = Z_5$\\ $U_3 = Z_2,U_2 = Z_0,U_1 = Z_3,U_0 = Z_1$\\ \end{center} \end{LTR} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{figure} \includegraphics[scale=.75]{f-40} \centering \caption{تابع دور \lr{F}} \label{firs} \end{figure} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {طرح کلید} \begin{table}[t] \centering \caption{s-box استفاده شده در \lr {LBLOCK}} \label{ta} \renewcommand*{\arraystretch}{1} \begin{tabular}{ ccccccccccccccccc||c} \hline &5&12&6&7&3&8&2&1&11&10&4&13&0&15&9&14&$s_0$\\ &3&1&8&2&6&5&12&7&10&0&13&15&9&14&11&4&$s_1$\\ &10&8&4&2&3&9&5&11&6&0&13&15&12&7&14&1&$s_2$\\ &1&4&2&5&13&12&10&9&14&3&15&0&11&8&6&7&$s_3$\\ &3&6&10&11&9&4&8&1&13&12&2&7&0&15&5&14&$s_4$\\ &5&4&8&1&3&6&10&7&9&0&14&15&12&11&13&2&$s_5$\\ &2&1&8&3&7&5&12&3&12&10&15&0&14&4&9&11&$s_6$\\ &6&12&5&7&3&8&1&2&11&9&4&14&0&15&10&13&$s_7$\\ &3&1&4&2&10&9&12&11&6&0&13&15&5&14&7&8&$s_8$\\ &6&3&10&14&12&1&8&4&13&9&2&7&0&15&5&11&$s_9$\\ \end{tabular} \end{table} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{LTR} $\text{For} \text{i} = 1,2,...,31,\text{update}\,\text{the}\,\text{key}\,\text{register}\,\text{K}\,\text{as}\,\text{follows}$:\\ $k \lll 29$\\ $[K_{79}K_{78}K_{77} K_{76}] = s_9[K_{79}K_{78}K_{77} K_{76}]$\\ $[K_{75}K_{74}K_{73} K_{72}] = s_8[K_{75}K_{74}K_{73} K_{72}]$\\ $[K_{50}K_{49}K_{48} K_{47} K_{46}]$= $[K_{50}K_{49}K_{48} K_{47} K_{46}] \oplus [i]_2$\\ $\text{Output}\,\text{the}\,\text{leftmost}\,32\,\text{bits}\,\text{of}\,\text{current}\,\text{content}\,\text{of}\,\text{register}\,\text{as}\,\text{round}\,\text{subkey}\,\text{K}_{i+1}$\\ \end{LTR} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {حمله خطا تفاضلی به رمزسبک وزن $\mathrm{LBLOCK}$}} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} {شرح حمله$\mathrm{LBLOCK}$ } \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{large} {فرآیند رمزگذاری} \end{large} \begin{center} \begin{figure}[t] \includegraphics[scale=.75]{f-3} \centering \caption{فرآیند رمزگذاری $\mathrm{LBLOCK}$}\label{fa} \end{figure} \end{center} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{large} {نمادگذاری‌ها} \end{large} فرض کنید $\mathrm{K_r}$ زیر کلید استفاده شده در دور r باشد. $\mathrm{Y_r}$ خروجی دور r است و $\mathrm{NK^i_r}$ نیبل $\mathrm{i}$، $\mathrm{K_r}$ هنگامی که $\mathrm{0 \ll i \ll 7}$ است. $\mathrm{L_i}$ و $\mathrm{R_r}$ به ترتیب نیمه چپ و نیمه راست خروجی دور $\mathrm{r}$ یا ورودی دور $\mathrm{ (r+1)}$ را نشان می‌دهند $\mathrm{\Delta L_r}$ و $\mathrm{\Delta R_r}$ به ترتیب اختلاف نیمه چپ و اختلاف نیمه راست خروجی از دور $\mathrm{r}$ یا ورودی دور $\mathrm{ (r+1)}$ را مشخص می‌کند. $\mathrm{ NL^i_r}$ و $\mathrm{ NR^i_r}$ نیبل $\mathrm{i}$ از $\mathrm{L_r}$ و $\mathrm{R_r}$ را نشان می‌دهند. $\mathrm{A_r}$ ورودی s-جعبه در دور $\mathrm{r}$ است. $\mathrm{NA^i_r}$ نیبل $\mathrm{i}$ از $\mathrm{A_r}$ را نشان می‌دهد. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{large} { $\mathrm{DFA}$ در$\mathrm{LBLOCK} $} \end{large} در این بخش، ما دو نوع تحلیل خطای تفاضلی براساس عمق متفاوتی از تزریق خطا و برخی از استدلال‌های نظری را پیشنهاد می‌دهیم و شرح روش حمله را به طور دقیق در زیر دنبال می‌کنیم. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{large} {استدلال‌های نظری} \end{large} در این زیر بخش، برخی استدلال‌های نظری مربوط به تحلیل خطای تفاضلی را به ما ارائه می‌دهد، که می‌تواند برای تحلیل تعداد خطا‌های مورد نیاز برای انجام یک حمله موفق مورد استفاده قرار گیرد. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{LARGE} مدل حمله تک دوری انتشار \end{LARGE} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} ما یک دور فرآیند رمزنگاری $\mathrm{LBLOCK}$ را در نظر می‌گیریم، اگر ما یک خطای تصادفی با مقدار $\delta $ به هر نیبل از نیمه سمت چپ از ورودی تزریق کنیم در موقعیت مشابه از کلید دور $\mathrm{K_r}$ می‌توان نیبل را به دست اورد. اولا، مقدار و موقعیت خطا را می‌توان با مقایسه نیمه سمت راست از خروجی ،از آنجا که $\mathrm{\delta = \Delta L_{r-1}= \Delta R_r} $ مشاهده کرد. سپس، با مقایسه نیمه سمت چپ خروجی و معکوس جایگشت $\mathrm{P}$ ، ما می‌توانیم تفاوت خروجی s-جعبه‌ها، یعنی $\Delta $ را بدست آوریم. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} به عنوان مثال، هنگامی که هدف ما به دست آوردن نیبل $\mathrm{i}$ ام از کلید دور $\mathrm{NK^i_r}$ است. مطابق با تحلیل بالا، $\mathrm{NK^i_r}$ دارای معادله زیر است: \begin{LTR} $\mathrm{s_i[NA^i_{r-1}] \oplus s_i[NA^i_{r-1} \oplus \delta] = \Delta , 0 \leq i \leq 7}$ \end{LTR} در جایی که $\mathrm{NA^i_r}$ نیبل $\mathrm{i}$ از ورودی لایه $\mathrm{S}$ است. \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} با استفاده از یک جفت $(\delta , \Delta)$ مهاجم می‌تواند 2 تا 4 نامزد از $\mathrm{NA^i_r }$ را با چک کردن جدول توزیع تفاضلی از $\mathrm{s_i}$ را به دست آورد. خطاهای دیگر را به همان روش تزریق کند و به روش مشابهی تحلیل کند تا $\mathrm{NA^i_{r-1}}$ منحصربه فرد را به دست آورد. وقتی $\mathrm{NA^i_{r-1}}$ به دست می‌آید، نیبل $\mathrm{i}$ ام از کلید دور را می‌توان به صورت زیر محاسبه کرد: \[ \begin{cases} NK^i_r =NL^i_{r-1} \oplus N A^i_{r-1}\\ NL^i_{r-1} = NR^i_r \end{cases} \] \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \begin{figure} \includegraphics[scale=.75]{f-5} \centering \caption{ مدل تک مرحله ای انتشار}\label{f-5} \end{figure} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{block} \end{block} \end{plainslide} %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% \begin{plainslide} \begin{figure} \centering \includegraphics[width=14cm]{end} \end{figure} \end{plainslide} %\section{مراجع} \begin{block}{مراجع} %\justifying \end{block} \setmainfont{Times New Roman} \pagestyle{empty} \begin{LTR} \begin{small} \begin{enumerate} %\begin{thebibliography}{99} %\begin{LTR} %\justifying %\begin{small} \bibitem{A.Borumand} \color{blue}{A. Borumand Saeid, S. Zahiri, \textit{Radicals in MTL-algebras}, Fuzzy Sets and Systems. \textbf {236}(2014) 91-103. } \bibitem{A.kadji} \color{blue}{ A. Kadji, C. Lele, M. Tonga, \textit{Fuzzy prime and maximal filter of residuated lattices}, Soft comput.\textbf {(2016)} DOI: 10.1007/s00500-016-2113-2.} \bibitem{Y.Zhu} \color{blue}{Y. Zhu, Y. Xu, \textit{Filter theory of residuated lattice}, Inform. Sci. \textbf {180} (2010) 3614-3632.} \bibitem{A.Borumand} \color{blue}{A. Borumand Saeid, S. Zahiri, \textit{Radicals in MTL-algebras}, Fuzzy Sets and Systems. \textbf {236}(2014) 91-103. } \bibitem{A.kadji} \color{blue}{ A. Kadji, C. Lele, M. Tonga, \textit{Fuzzy prime and maximal filter of residuated lattices}, Soft comput.\textbf {(2016)} DOI: 10.1007/s00500-016-2113-2.} \bibitem{Y.Zhu} \color{blue}{Y. Zhu, Y. Xu, \textit{Filter theory of residuated lattice}, Inform. Sci. \textbf {180} (2010) 3614-3632.} \vspace{5cm} \end{enumerate} %\end{thebibliography}{} \end{small} \end{LTR} \end{document}