Ларс Рамкільд Кнудсен: біографія

Біографія

Ларс Кнудсен народився 21 лютого 1962 року. Після закінчення школи до 1984 року працював у банківській сфері. У 1984 вступив до Університету Орхуса (англ.Aarhus University) в Данії. Вивчав математику та інформатику, за порадою свого наукового керівника Айвана Бьерре Дамгарда (англ.Ivan Bjerre Damgard) активно займався диференціальної криптографією.

У 1992 році отримав ступінь магістра, а вже в 1994 - ступінь доктора наук. З 1997 по 2001 рік працював в університеті міста Берген (англ.University of Bergen), Норвегія. У даний момент Кнудсен - професор, завідувач кафедрою математики в Датському технічному університеті (англ.Technical University of Denmark). Очолює групу криптоаналітиків університету. Один з керівників дослідного центру FICS (Foundations in Cryptology and Security).

У всьому світі відомий завдяки знаменитим атакам на шифри SAFER і Square. Є одним із засновників криптоаналізу неможливих диференціалів і інтегрального криптоаналізу. Кнудсен також вперше запропонував використовувати усічені диференціали для атак на 6-раундовий DES. Надалі цей метод був використаний і для атак на Skipjack і SAFER з усіченим числом раундів.

Відомо також, що його число Ердеша дорівнює 3.

Інтегральний криптоаналіз

Інтегральний криптоаналіз - це вид криптоаналізу частково застосовний для атак на блокові шифри, засновані на подстановочной-переставних мережах. Він був сформульований Ларсом Кнудсеном в процесі пошуку атаки на шифр Square, тому в літературі його часто називають Square-атакою. Метод був розширений і застосований на подібні з Square шифри CRYPTON, Rijndael, і SHARK. Модифікації Square-атаки також були застосовані до шифрам Hierocrypt, IDEA, Camellia, Skipjack, MISTY1, MISTY2, SAFER + +, KHAZAD, and FOX (зараз званий IDEA NXT).

Інтегральний криптоаналіз побудований на принципі розгляду набору відкритих текстів , в яких одна частина залишається константою, а друга варіюється усіма можливими способами. Наприклад, атака може використовувати набір із 256 відкритих текстів, в яких всі крім 8 біт варіюються. Очевидно, що XOR цього набору дорівнює нулю. XOR відповідного набору шифротекст дає нам інформацію про роботу алгоритму шифрування. Такий метод використання великого набору відкритих текстів замість пари, як у диференціальному криптоаналіз, і дав назву «інтегральний».

Криптоанализ неможливих диференціалів

Криптоанализ неможливих диференціалів є різновидом диференціального криптоаналізу, застосованого до блокових шифрів. У звичайному диференційному криптоаналіз розглядається різниця, що має деяку кінцеву ймовірність, в криптоаналіз неможливих диференціалів - різниця, що має ймовірність 0, тобто «неможлива».

Ця методика була вперше описана Ларсом Кнудсеном в заявці на конкурс AES по шифру DEAL. Назва методикою дали Елі Біхам, Алекс Бірюков та Аді Шамір на конференції CRYPTO'98.

Цей метод знайшов широке застосування і був використаний в атаках на шифри IDEA, Khufu and Khafre, E2, різновиди Serpent, MARS, Twofish , Rijndael, CRYPTON, Zodiac, Hierocrypt-3, TEA, XTEA, Mini-AES, ARIA, Camellia, і SHACAL-2.

Найбільш відомі роботи

• 1996 - разом з Бартом Пренелем (англ.Bart Preneel) запропонував спосіб створення хеш-функцій, заснованих на блокових шифрах. У роботі Кнудсен продемонстрував нову атаку LOKIDBH, яка розбила останній підклас широкого класу ефективних хеш-функцій, раніше запропонованих у літературі.

• Розглянув нелінійні наближення в лінійному криптоаналіз і отримав узагальнення криптоаналітичних методів Матсуї . Це дозволило досягти більшої гнучкості в кріптоатаках. Досягнення були продемонстровані на прикладі атаки на LOKI91.

Комментарии