插值攻擊 - 維基百科，自由的百科全書

在密碼學裡，插值攻擊是一種用來對付分組密碼的密碼分析手法。

插值攻擊使用一個代數函數來代表一個S-Box，此函數可以用已知明文攻擊法取得樣本點，再用拉格朗日插值法產生。這個代數函數可能是在有限體上的二次函數、多項式函數或有理函數。也可以用選擇明文攻擊法取得樣本點，如此一來可以簡化所使用的代數函數，讓攻擊更有效率。

Thomas Jakobsen更進一步將機率的概念引入了插值攻擊法，用Madhu Sudan演算法來改善其對Reed-Solomon糾錯碼的解譯能力。如此一來插值攻擊在明文與密文的內容僅有極少的代數關係時也有效。

參考資料

[編輯]

Thomas Jakobsen, Lars Knudsen. The Interpolation Attack on Block Ciphers (PDF/PostScript). 4th International Workshop on Fast Software Encryption (FSE '97), LNCS 1267. Haifa: Springer-Verlag: pp.28–40. January 1997 [2007-07-03]. （原始內容存檔於2008-05-11）.
Thomas Jakobsen. Cryptanalysis of Block Ciphers with Probabilistic Non-linear Relations of Low Degree (PDF/PostScript). Advances in Cryptology — CRYPTO '98. Santa Barbara, California: Springer-Verlag: pp.212–222. August 1998 [2007-07-06]. （原始內容存檔於2008-04-09）.
Shiho Moriai, Takeshi Shimoyama, Toshinobu Kaneko. Interpolation Attacks of the Block Cipher: SNAKE (PDF). FSE '99. Rome: Springer-Verlag: pp.275–289. March 1999 [2007-09-16]. ^{[永久失效連結]}
Amr M. Youssef, Guang Gong. On the Interpolation Attacks on Block Ciphers (PDF). FSE 2000. New York City: Springer-Verlag: pp.109–120. April 2000 [2007-07-06]. （原始內容存檔 (PDF)於2012-09-16）.
Kaoru Kurosawa, Tetsu Iwata, Viet Duong Quang. Root Finding Interpolation Attack (PDF/PostScript). Proceedings of the 7th Annual International Workshop on Selected Areas in Cryptography (SAC 2000). Waterloo, Ontario: Springer-Verlag: pp.303–314. August 2000 [2007-07-06]. （原始內容存檔於2008-04-07）.

閱論編分組密碼
常見加密算法	AES Blowfish DES（內部細節 · 3DES） Serpent Twofish
次常見加密算法	Camellia CAST-128（英語：CAST-128） IDEA RC2（英語：RC2） RC5 SEED（英語：SEED） Skipjack（英語：Skipjack） TEA XTEA
其他加密算法	3-Way（英語：3-Way） ABC（英語：ABC (cipher)） Akelarre（英語：Akelarre (cipher)） Anubis（英語：Anubis (cipher)） ARIA（英語：ARIA (cipher)） BaseKing（英語：BaseKing） BassOmatic（英語：BassOmatic） BATON（英語：BATON） BEAR and LION（英語：BEAR and LION ciphers） CAST-256（英語：CAST-256） CIKS-1（英語：CIKS-1） CIPHERUNICORN-A（英語：CIPHERUNICORN-A） CIPHERUNICORN-E（英語：CIPHERUNICORN-E） CLEFIA（英語：CLEFIA） CMEA（英語：Cellular Message Encryption Algorithm） Cobra（英語：Cobra ciphers） COCONUT98（英語：COCONUT98） Crab（英語：Crab (cipher)） Cryptomeria/C2（英語：Cryptomeria cipher） CRYPTON（英語：CRYPTON (cipher)） CS-Cipher（英語：CS-Cipher） DEAL（英語：DEAL） DES-X（英語：DES-X） DFC（英語：DFC (cipher)） E2（英語：E2 (cipher)） FEAL（英語：FEAL） FEA-M（英語：FEA-M） FROG（英語：FROG） G-DES（英語：GDES） GOST（英語：GOST (block cipher)） Grand Cru（英語：Grand Cru (cipher)） Hasty Pudding cipher（英語：Hasty Pudding cipher） Hierocrypt（英語：Hierocrypt） ICE（英語：ICE (cipher)） IDEA NXT（英語：Idea NXT） Intel Cascade Cipher（英語：Intel Cascade Cipher） Iraqi（英語：Iraqi block cipher） KASUMI（英語：KASUMI (block cipher)） KeeLoq（英語：KeeLoq） KHAZAD（英語：KHAZAD） Khufu and Khafre（英語：Khufu and Khafre） KN-Cipher（英語：KN-Cipher） Ladder-DES（英語：Ladder-DES） Libelle（英語：Libelle (cipher)） LOKI97（英語：LOKI97） LOKI89/91（英語：LOKI） Lucifer（英語：Lucifer (cipher)） M6（英語：M6 (cipher)） M8（英語：M8 (cipher)） MacGuffin（英語：MacGuffin (cipher)） Madryga（英語：Madryga） MAGENTA（英語：MAGENTA） MARS（英語：MARS (cipher)） Mercy（英語：Mercy (cipher)） MESH（英語：MESH (cipher)） MISTY1（英語：MISTY1） MMB（英語：MMB） MULTI2（英語：MULTI2） MultiSwap（英語：MultiSwap） New Data Seal（英語：New Data Seal） NewDES（英語：NewDES） Nimbus（英語：Nimbus (cipher)） NOEKEON（英語：NOEKEON） NUSH（英語：NUSH） Q（英語：Q (cipher)） RC6 REDOC（英語：REDOC） Red Pike（英語：Red Pike (cipher)） S-1（英語：S-1 block cipher） SAFER（英語：SAFER） SAVILLE（英語：SAVILLE） SC2000（英語：SC2000） SHACAL（英語：SHACAL） SHARK SM4 Speck Spectr-H64（英語：Spectr-H64） Square（英語：Square (cipher)） SXAL/MBAL（英語：SXAL/MBAL） Threefish（英語：Threefish） Treyfer（英語：Treyfer） UES（英語：UES (cipher)） Xenon（英語：Xenon (cipher)） xmx（英語：xmx） XXTEA Zodiac（英語：Zodiac (cipher)）
密碼設計	Feistel網絡密鑰調度（英語：Key schedule）乘積密碼 S盒 P盒代換-置換網絡混淆與擴散雪崩效應密鑰白化密鑰長度塊大小
攻擊（密碼分析）	窮舉攻擊/蠻力攻擊（EFF DES破解機）中途相遇攻擊（Biclique攻擊（英語：Biclique attack） · 三子集中途相遇攻擊（英語：Biclique attack））線性密碼分析（英語：Linear cryptanalysis）（堆積引理（英語：Piling-up lemma））差分密碼分析（不可能差分密碼分析（英語：Impossible differential cryptanalysis））截斷差分分析（英語：Truncated differential cryptanalysis）高階差分分析（英語：Higher-order differential cryptanalysis）差分-線性攻擊（英語：Differential-linear）區分攻擊（英語：Distinguishing attack）（已知密鑰區分攻擊（英語：Known-key distinguishing attack））積分密碼分析（英語：Integral cryptanalysis）回力鏢攻擊（英語：Boomerang attack）模n密碼分析（英語：Mod n cryptanalysis）相關密鑰攻擊（英語：Related-key attack）滑動攻擊（英語：Slide attack）迴旋密碼分析（英語：Rotational cryptanalysis）計時攻擊（英語：Timing attack） XSL攻擊（英語：XSL attack）插值攻擊 Partitioning（英語：Partitioning cryptanalysis）戴維斯攻擊（英語：Davies' attack）回彈攻擊（英語：Rebound attack）弱密鑰（英語：Weak key）肯德爾等級相關係數（英語：Kendall tau rank correlation coefficient）卡方檢驗時間、內存、數據取捨攻擊（英語：Time/memory/data tradeoff attack）
密碼標準	高級加密標準（AES）評選過程 CRYPTREC（英語：CRYPTREC） NESSIE（英語：NESSIE）
工作方式	初始向量工作模式填充