Square Attack

• in AES non si attacca l’intero sistema: per AES a 10 round totali, noi possiamo attaccare al massimo 6 round.

• Questo attacco prende il nome di Square Attack.

  Square Attack is a choosen plaintext attack that choose a Λ − which is a set of some specific plaintexts.

• Prendiamo un round generico di AES

  • si parte il plaintext
  • si fa la SubBytes,
  • si effettua ShiftRows
  • MixColumn
  • infine AddRoundKey.

• come detto prima è un attacco di tipo chosen-plaintext: in questo caso si prendono i corner case.

  • Si sceglie in questo caso un plaintext che genera una matrice con tutte le celle uguali tranne la sedicesima che sarà diversa e prende il nome di byte attivo
  • In tutto ovviamente sono possibili 256 plaintext

Esecuzione attacco

• Consideriamo quindi un set di 256 plaintext, riempiti di 0.
• Se selezioniamo una cella all’interno dei 256 testi e le permettiamo di assumere tutti i valori possibili in un range di un byte, ovvero da a questa viene chiamata proprietà chiamata ΔSET

<aside> 💡 il ΔSET tiene Conto del Byte attivo

</aside>

Zero Round

• questa fase viene chiamata anche pre-whitening

Primo Round

SubBytes e ShiftRows

• il byte attivo rimane sempre nella prima cella, cambia solo il resto del contenuto

MixColumns

• Durante l’operazione di MixColumn, il byte attivo va ad influenzare tutte le celle della prima colonna, quindi si espande

MixColumns is a bit more tricky. Since the new column is created from a linear combination, it affects all the indexes of the output column. Since only one of the value is active, we can see that the first column entirely becomes active after that. And since the other columns of our Λ-set  are "inactive", they will remain inactive after the transformation as well.