Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

מודל אוטומטי להתקפות דיפרנציאליות meet-in-the-middle על צופןי AndRX

· חזרה לאינדקס

מדוע מחקר זה חשוב

בכל פעם שאנו משתמשים בסמארטפון, משלמים אונליין או מחברים מכשיר רפואי, מנעולים דיגיטליים זעירים הנקראים צופןי בלוק מגנים על המידע שלנו. מומחי אבטחה מנסים באופן רציף לפרוץ מנעולים אלה כדי לתכנן מנעולים בטוחים יותר. מאמר זה מציג שיטה חדשה לאוטומציה של סגנון התקפה עוצמתי על משפחה פופולרית של צופןיים קלים במשקל, ועוזר לחוקרים לבדוק עד כמה המנעולים הדיגיטליים האלה חזקים באמת.

Figure 1. כלי אוטומטי סורק צופןי בלוק קלי משקל כדי לאתר חולשות מבניות עדינות בעיצוב מנעולי הדיגיטל שלהם.
Figure 1. כלי אוטומטי סורק צופןי בלוק קלי משקל כדי לאתר חולשות מבניות עדינות בעיצוב מנעולי הדיגיטל שלהם.

כיצד עובדת שבירת קוד מודרנית

צופןי בלוק מודרניים מבלבלים נתונים במספר צעדים קטנים, או סיבובים, הנשלטים על‑ידי מפתח סודי. כדי לשפוט האם צופן בטוח, קריפטאנליסטים מחפשים דפוסים שאינם אמורים להופיע אם המערכת התנהגה כאקראיות טהורה. שתי כלי יסוד הן קריפטאנליזה דיפרנציאלית, שעוקבת כיצד שינויים קטנים בקלט משתקפים ביציאה, והתקפות meet in the middle, המחושבות משני קצוות הצופן ומחפשות התאמות במרכז. כל כלי לבדו מוגבל, אך שילובם יוצר חוד חד יותר לחקירת המבנה של הצופן.

שילוב שתי רעיונות התקפה

המחקר מתמקד בטכניקה היברידית הנקראת התקפת דיפרנציאלית meet in the middle. כאן, הצופן מחולק לשלושה חלקים: חלק קלט, חלק אמצעי וחלק פלט. במרכז, התוקף מחפש "מבחין דיפרנציאלי" — דפוס של הבדלים בקלט ובפלט שמופיע בתדירות גבוהה יותר מאשר במקרה דרך כמה סיבובים. סביב ליבה זו, התוקף מצפין חלקית מההתחלה ומפענח חלקית מהסוף, ניחוש רק חלקים נבחרים מהמפתח. כאשר שני הכיוונים נפגשים באותו מצב פנימי, הניחושים סביר יותר שיתאימו למפתח האמיתי, מה שמצמצם את מרחב החיפוש.

הפיכת אומנות ידנית לכלי מאוּטם

עיצוב התקפות משולבות כאלה ביד הוא עבודה מסובכת במיוחד, בייחוד עבור צופןיים המכווני ביט שבהם המצב הפנימי יכול להיות ברוחב 64, 96 או 128 ביט. המחברים בנו מסגרת אוטומטית שמשתמשת בתכנות הגבלות, שיטה לתיאור תנאים לוגיים מורכבים כך שמפענח (solver) יכול לחקור את כל האפשרויות התקפות. ראשית, הם מקודדים כיצד הבדלים נעים דרך אבני הבניין של הצופן המבוססות על פעולות AND, סיבוב ו‑XOR — משפחה הידועה כ‑AndRX. לאחר מכן הם ממודלים אילו ביטי מפתח משפיעים על כל שלב וכמה מהביטים הללו יש לנחש בפועל. המיפענח חוקר שיטות רבות לחיתוך הצופן לחלקי קלט, אמצע ופלט, ובוחר בפריסה שממזערת את המאמץ הכולל של ההתקפה.

טריקים נוספים לצמצום מרחב המפתחות

בנוסף למודל הבסיס, המסגרת מוסיפה שני טריקים של אופטימיזציה המותאמים לצופןיים בסגנון פייסטל מבוססי AndRX כמו SIMON ו‑Simeck. הראשון, הנקרא רעיון תת‑המפתח השווה, מזיז מתמטית חלקים ממפתחות הסיבוב קדימה או אחורה כך שמספר ביטי מפתח שונים יתנהגו כאילו היו זהים. זה מקטין את מספר הביטים העצמאיים שהמתקיף צריך לשקול. השני, ניחוש מפתח סלקטיבי, בוחן כיצד פעולת ה‑AND הלא ליניארית משתמשת בקלטיה, ומראה שתנאים מסוימים מאפשרים לכך שביט מנובא יחזיק מעמד במקומו של שני ביטים. המחברים גם מתארים, אך עדיין לא אוטומטיים במלואם, שני שיפורים נוספים: חלוקה מקבילה, שיכולה להוסיף סיבוב נוסף להתקפה ללא עלות זמן נוספת, וטריק להפחתת נתונים שמוריד את כמות ההודעות הנבחרות הנדרשות.

Figure 2. שכבות של צופן המותקפות משני קצותיו ממחישות כיצד ניחוש חכם של חלקי מפתח מצמצם מיליארדי מפתחות לכמה מועמדים.
Figure 2. שכבות של צופן המותקפות משני קצותיו ממחישות כיצד ניחוש חכם של חלקי מפתח מצמצם מיליארדי מפתחות לכמה מועמדים.

מה הכלי מגלה לגבי צופןיים אמיתיים

כדי לבחון את הגישה שלהם, החוקרים מחילים את המודל האוטומטי על כל הגרסאות הסטנדרטיות של הצופןיים הקלים SIMON ו‑Simeck, המועמדים לשימוש במכשירים מוגבלים כמו חיישנים ובקרי מוטמע. לכל גרסה, הכלי מוצא התקפת דיפרנציאלית meet in the middle ומעריך את עלויות הנתונים, הזמן והזיכרון שלה. במקרים רבים, ההתקפות הללו מגיעות ליותר סיבובים מאשר תקיפות meet in the middle קודמות או טכניקות קרובות אחרות, ולעיתים אף גוברות על התקפות דיפרנציאליות בלתי אפשריות והתקפות אפס־קורלציה קודמות מבחינת מספר הסיבובים המכוסים. לדוגמה, הכלי מפיק התקפות על עד 51 סיבובים של גרסה 128־ביט של SIMON עם מפתח של 256 ביט, ומרחיב את טווח השיטות הקודמות תוך שמירה על עבודה נמוכה יותר ממחפש אקסטנסיבי של כל המפתחות.

התמונה הגדולה לעתיד הקריפטוגרפיה

ללא מומחיות עמוקה, המסר המרכזי אינו ש‑SIMON או Simeck "נשברו" בהגדרות מעשיות, אלא שכלים אוטומטיים הופכים חזקים דיים כדי לחקור חולשות עדינות שהיו קשות מאוד לגילוי בעבודה ידנית. המסגרת המוצגת כאן היא גנרית ברמת הביט וניתנת, עקרונית, להתאמה למשפחות צופן אחרות. על ידי סיוע למעצבים לבדוק במהירות כיצד אלגוריתמים חדשים עומדים בפני התקפות משולבות מתקדמות, כלים כאלה תומכים במטרה ארוכת‑הטווח של בניית הצפנה שתישאר איתנה גם כאשר שיטות הניתוח נעשות מתוחכמות יותר.

ציטוט: Chakraborty, D., Sahoo, S., Nguyen, P.H. et al. An automated model for differential meet in the middle attacks on AndRX ciphers. Sci Rep 16, 14773 (2026). https://doi.org/10.1038/s41598-026-41390-w

מילות מפתח: ניתוח קריפטוגרפי של צופן בלוק, דיפרנציאלית meet in the middle, צופן SIMON, צופן Simeck, תיכנות הגבלות