Вопрос:

Егор Зворыкин

SHARK — Известные атаки


Ответ:

Fany Gordon

На текущий момент не обнаружено уязвимостей у классической реализации алгоритма. Существуют атаки только на вариации алгоритма:

  • В 1997 году Томас Якобсен[en] и Ларс Кнудсен показали, что 64-битная реализация SHARK-E (SHARK с exor стратегией введения раундового ключа) теоретически уязвима к интерполяционной атаке при ограничении на количество раундов до 5, а также 128-битная реализация — при ограничении до 8 раундов. Но они также показали, что для достаточной безопасности необходимо по крайней мере 6 раундов.
  • В 2013 году Янг Ши (англ. Yang Shi) и Хонгвей Фан (англ. Hongfei Fan) показали, что White-Box реализация SHARK недостаточно безопасна и может быть взломана с фактором работы примерно 1.5 * (2 ^ 47).

Источник: Википедия


Связанные вопросы (SHARK):

История SHARK

Дизайн алгоритма

Слой диффузии

Нелинейный слой (блоки подстановок)

Расписание ключей

Exor

Affine Transformation

Генерация подключей

Заметки по реализации

Таблицы замещений

Матрица MDS-кода

Дешифрование