home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / sci / crypt / 3013 < prev    next >
Encoding:
Internet Message Format  |  1992-08-26  |  951 b 
  1. Path: sparky!uunet!cis.ohio-state.edu!ucbvax!WATSON.IBM.COM!copper
  2. From: copper@WATSON.IBM.COM ("Don Coppersmith")
  3. Newsgroups: sci.crypt
  4. Subject: Re: Bias in ACM and IEEE articles on cryptography
  5. Message-ID: <9208261429.AA00938@ucbvax.Berkeley.EDU>
  6. Date: 26 Aug 92 14:27:35 GMT
  7. Sender: daemon@ucbvax.BERKELEY.EDU
  8. Reply-To: COPPER@ibm.com
  9. Lines: 14
  10.  
  11. Andrew Haley ( ahaley@eoe.co.uk ) writes:
  12.  
  13. >                                    There's no point in using any more
  14. > key bits, because differential cryptanalysis will find the subkeys in
  15. > 2**47 operations whatever the key length.
  16. ........----------
  17.  
  18. The Biham-Shamir work requires 2**47 _chosen_plaintext_ messages,
  19. not just that many operations.  Running 2**47 > 10**14 messages past
  20. the machine that contains the secret key is _much_ trickier than doing
  21. that many operations on your own machine.  This respresents massive
  22. data that you've got to get out of your opponent's machine!
  23.  
  24. Don Coppersmith
  25.