В данный момент не известно никаких методов атаки на данный алгоритм, которые были бы эффективнее последовательного перебора. Сложность проведения данной атаки зависит от длины сообщения и составляет порядка 2120.
Существуют исследования методов атак (например, кубическая атака), которые близки по эффективности к перебору. Кроме того, существует метод атаки, позволяющий восстановить K из IV и ключевого потока. Сложность данной атаки равна 2135 и незначительно уменьшается при увеличении количества инициализирующих векторов, использовавшихся с одним ключом. Возможны также атаки с исследованием псевдослучайной последовательности ключевого потока с целью нахождения закономерностей и предсказания последующих бит потока, но данные атаки требуют решения сложных нелинейных уравнений. Наименьшая полученная сложность такой атаки составляет 2164.
Читайте также
Проектирование сетевого оборудования NGN
В настоящее время всё чаще встречаются публикации, посвящённые коренному
преобразованию ТфОП и переходу к сети следующего поколения (NGN). Она позиционируется как
универсальная сеть, спо ...
Проект устройства со световыми эффектами на основе микроконтроллера ATtiny12 семейства AVR фирмы Atmel
Популярность микроконтроллеров ATtiny постоянно увеличивается.
Не последнюю роль в этом играет соотношение показателей «цена/ быстродействие/
энергопотребление», являющееся одним из ...
Проект цифрового фильтра
В
последнее время методы цифровой обработки сигналов (ЦОС) в радиотехнике,
системах связи, управления и контроля приобрели большую важность и в
значительной мере заменяют классические а ...