Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

نموذج آلي لهجمات الاختلاف المندمجة "التقابل في الوسط" على شفرات AndRX

· العودة إلى الفهرس

لماذا يهم هذا البحث

في كل مرة نستخدم فيها هاتفًا ذكيًا، أو ندفع عبر الإنترنت، أو نربط جهازًا طبيًا، تحمي بياناتنا أقفال رقمية صغيرة تسمّى شفرات الكتلة. يسعى خبراء الأمن باستمرار إلى كسر هذه الأقفال لتصميم أقفال أكثر أمانًا. تعرض هذه الورقة طريقة جديدة لأتمتة أسلوب قوي من الهجوم على عائلة شفرات خفيفة شائعة، مما يساعد الباحثين على اختبار مدى قوة هذه الأقفال الرقمية فعليًا.

Figure 1. أداة آلية تفحص شفرات الكتلة الخفيفة لاكتشاف نقاط ضعف هيكلية دقيقة في تصميمها كأقفال رقمية.
Figure 1. أداة آلية تفحص شفرات الكتلة الخفيفة لاكتشاف نقاط ضعف هيكلية دقيقة في تصميمها كأقفال رقمية.

كيف يعمل كسر الشفرات الحديث

تقوم شفرات الكتلة الحديثة بتشويش البيانات عبر العديد من الخطوات الصغيرة أو الجولات، التي يتحكم فيها مفتاح سري. لتقييم ما إذا كانت الشفرة آمنة، يبحث المحلِّلون عن أنماط لا ينبغي أن توجد إذا تصرف النظام كعشوائية بحتة. أداتان تقليديتان هما التحليل التفاضلي، الذي يتتبع كيف تؤثر تغييرات صغيرة في المدخل على المخرج، وهجمات "التقابل في الوسط" التي تحسب من الطرفين وتبحث عن مطابقات في المنتصف. كل أداة بمفردها لها حدود، لكن دمجهما يخلق أداة فاحصة أكثر دقة لبنية الشفرة.

دمج فكرتين هجوميتين

تركز الدراسة على تقنية هجينة تُسمى هجوم الاختلاف - التقابل في الوسط. هنا تُقسَم الشفرة إلى ثلاثة أجزاء: قسم المدخل، والقسم الأوسط، وقسم المخرج. في الوسط، يبحث المهاجم عن «مميّز تفاضلي» وهو نمط فروق بين المدخل والمخرج يظهر بتواتر أعلى من الاحتمال العشوائي عبر عدة جولات. حول هذا النواة، يقوم المهاجم بتشفير جزئي من البداية وفك تشفير جزئي من النهاية، مخمنًا أجزاء محددة فقط من المفتاح. عندما يلتقي مسارا الهجوم في نفس الحالة الداخلية، تكون التخمينات أكثر احتمالًا أن تطابق المفتاح الحقيقي، مما يقلّص مساحة البحث.

تحويل مهارة يدوية إلى أداة آلية

تصميم مثل هذه الهجمات المدمجة يدويًا صعب للغاية، خصوصًا للشفرات الموجهة على مستوى البت والتي قد تكون حالتها الداخلية 64 أو 96 أو 128 بتًا واسعة. بنى المؤلفون إطارًا آليًا يستخدم برمجة القيود، وهي طريقة لوصف شروط منطقية معقدة حتى يستطيع محلل القيود استكشاف كل الإمكانيات الصحيحة. أولًا، يشفرون كيف تتحرك الفروق عبر اللبنات الأساسية للشفرة المبنية على عمليات AND والدوران وXOR، وهي عائلة تُعرف بتصاميم AndRX. ثم يمثلون أي بتات من المفتاح تؤثر على كل مرحلة وكمية تلك البتات التي يجب فعليًا تخمينها. يبحث المحلل عن طرق عديدة لقطع الشفرة إلى أقسام إدخال ووسط ومخرج، مختارًا الترتيب الذي يقلّل الجهد الإجمالي للهجوم.

حيل إضافية لتقليص فضاء المفاتيح

إلى جانب النموذج الأساسي، تضيف الأداة خدعتين تحسينيتين معدّلتين لشفرات AndRX بنمط فيستيل مثل SIMON وSimeck. الأولى، المسماة فكرة المفاتيح الفرعية المعادلة، تحرك أجزاء من مفاتيح الجولات رياضيًا إلى الأمام أو الخلف بحيث تتصرف عدة بتات مختلفة كأنها واحدة. هذا يقلل عدد البتات المستقلة التي يجب أخذها بعين الاعتبار. الثانية، التخمين الانتقائي للبتات، يدرس كيف يستخدم عامل AND اللاخطي مدخلاته، ويبيّن أنه تحت ظروف معينة يمكن لبت مخمن واحد أن يغني عن اثنين. يصف المؤلفون أيضًا — دون أتوماتيكية كاملة بعد — تحسينين إضافيين: التقسيم المتوازي، الذي يمكن أن يضيف جولة إضافية إلى الهجوم دون زيادة الزمن، وحيلة تقليل البيانات التي تقلل عدد الرسائل المختارة المطلوبة.

Figure 2. هجمات تصيب طبقات الشفرة من الطرفين تبيّن كيف يؤدي التخمين الذكي للمفتاح إلى تضييق مليارات المفاتيح إلى عدد قليل من المرشحين.
Figure 2. هجمات تصيب طبقات الشفرة من الطرفين تبيّن كيف يؤدي التخمين الذكي للمفتاح إلى تضييق مليارات المفاتيح إلى عدد قليل من المرشحين.

ما تكشفه الأداة عن الشفرات الحقيقية

لاختبار منهجهم، طبق الباحثون نموذجهم الآلي على جميع النسخ القياسية لشفرات الكتلة الخفيفة SIMON وSimeck، المرشحة للاستخدام في أجهزة مقيدة مثل المستشعرات والمتحكمات المدمجة. لكل متغير، تجد الأداة هجومًا من نوع الاختلاف - التقابل في الوسط وتقدّر تكاليفه من حيث البيانات والزمن والذاكرة. في كثير من الحالات، تصل هذه الهجمات إلى عدد جولات أكبر مما حققته هجمات التقابل في الوسط أو التقنيات ذات الصلة سابقًا، وغالبًا تتفوق أيضًا على هجمات الاختلاف المستحيلة والتغاير الصفري السابقة من حيث عدد الجولات المغطاة. على سبيل المثال، تولّد الأداة هجمات تصل حتى 51 جولة على نسخة SIMON بطول 128 بت مع مفتاح 256 بت، موسعة نطاق الطرق السابقة مع إبقاء العمل أقل من البحث الشامل لكل المفاتيح.

الصورة الكبيرة للتشفير المستقبلي

لغير المتخصصين، الرسالة الأساسية ليست أن SIMON أو Simeck «مكسورتان» عمليًا، بل أن الأدوات الآلية صارت قوية بما يكفي لاستكشاف نقاط ضعف دقيقة سيكون من الصعب جدًا اكتشافها يدويًا. الإطار المقدم هنا عام على مستوى البت ويمكن نظريًا تكييفه لعائلات شفرات أخرى. بمساعدة مثل هذه الأدوات على تمكين المصممين من اختبار مدى صمود الخوارزميات الجديدة أمام هجمات مركبة متقدمة بسرعة، يدعم ذلك الهدف الطويل الأمد لبناء تشفير يبقى قويًا حتى مع تطور تقنيات التحليل.

الاستشهاد: Chakraborty, D., Sahoo, S., Nguyen, P.H. et al. An automated model for differential meet in the middle attacks on AndRX ciphers. Sci Rep 16, 14773 (2026). https://doi.org/10.1038/s41598-026-41390-w

الكلمات المفتاحية: تحليل شفرات الكتلة, الاختلاف - التقابل في الوسط, شفرة SIMON, شفرة Simeck, برمجة قيود