Bekannte Klartextattacke gegen XTEA?

  • Ich suche nach Informationen zu bekannten Klartextangriffen gegen XTEA. Am meisten interessiert mich das Worst-Case-Szenario: Wenn ein Angreifer über alle 8 Byte der Eingabe und alle 8 Byte der Ausgabe verfügt, wie viele Informationen kann er über den Schlüssel erfahren (und wie leicht). Oder ich denke, schlimmer ist es, wenn mehrere solcher Paare von Blöcken mit demselben Schlüssel erzeugt werden.

    Nehmen Sie außerdem an, ein Angreifer kennt alle 8 Bytes Klartext, aber nur X Bytes von Geheimtext (einschließlich ihrer Position im Block). Welche Informationen können sie dann über den Schlüssel bestimmen? (Dies hat Anwendungen, wenn andere Modi wie CTR verwendet werden und im ersten Block eine Krippe erscheint.)

    18 January 2012
    jsight
0 answers