Kriptanalisis diferensial adalah nama dari berbagai metode serangan kriptografi pada cipher blok menggunakan serangan plaintext yang dikenal. Kriptanalisis diferensial bekerja dengan mengenkripsi teks biasa yang diketahui, atau teks yang tidak terenkripsi, menggunakan kunci sandi yang dipilih untuk menentukan cara kerja proses enkripsi. Dua input dipilih dengan perbedaan konstan di antara keduanya di mana perbedaan antara dua input dapat ditentukan oleh operasi yang berbeda termasuk penggunaan operasi eXclusive OR (XOR). Ketika pasangan input dijalankan melalui kode kriptanalisis diferensial, pasangan output dibentuk menggunakan kunci sandi . Input diketahui, sehingga kriptografer mengawasi pola perubahan output.
Pria memegang komputer
Setelah output diterima, kriptografer memberikan probabilitas pada pasangan input-output tertentu untuk menentukan kunci sandi mana yang menyebabkan perubahan tertentu pada pasangan output. Kunci cipher yang berbeda memiliki probabilitas yang berbeda dari keluaran tertentu yang terjadi untuk setiap masukan. Probabilitas ini memungkinkan kriptografer untuk membuat tebakan informasi mengenai berbagai aspek kunci berdasarkan pola input dan output.
Metode ini awalnya dikembangkan pada akhir 1980-an oleh Eli Bidham dan Adi Shamir. Itu dimaksudkan untuk menyerang cipher blok dan memeriksa kelemahan dalam Algoritma Standar Enkripsi Data (DES) Biro Nasional AS , yang digunakan sebagai Standar Pemrosesan Informasi Federal untuk mengenkripsi data sensitif yang tidak diklasifikasikan. Pada tahun 1994, Don Coppersmith, salah satu insinyur perangkat lunak IBM yang membantu merancang DES, mengatakan bahwa IBM sudah terbiasa dengan kriptanalisis diferensial dan telah bekerja untuk membuat DES tahan terhadap serangan.
Untuk berhasil menentukan kunci sandi apa yang digunakan dengan proses ini, persyaratan tertentu harus dipenuhi. Hal ini paling berhasil ketika kriptografer dapat memilih sendiri plaintext dan menerima ciphertext keluaran . Kriptanalisis diferensial paling cocok untuk cipher blok iteratif. Jenis cipher ini mengenkripsi plaintext menggunakan transformasi yang sama dalam beberapa putaran menggunakan subkunci.
Perancang sandi dan kode kriptografi bekerja untuk memastikan kode mereka tidak rentan terhadap jenis serangan yang diketahui ini. Salah satunya adalah penggunaan kunci pesan dan batasan jumlah ciphertext yang diterima menggunakan satu kunci pesan. Ini adalah kelemahan kriptanalisis diferensial karena ketergantungannya pada sejumlah besar teks biasa.
Metode kriptanalisis diferensial bergantung pada penggunaan tabel tertentu untuk memilih pasangan input. Mengetahui hal ini, sistem enkripsi dapat melindungi dirinya dari serangan dengan berbagai cara. Tidak masalah apakah kode diatur untuk memilih dari jumlah tabel yang lebih besar dari yang diharapkan, untuk memilih dari semua tabel yang berbeda, atau untuk mencampur hasil tabel segera setelah hasilnya ditentukan.
