लीनियर क्रिप्टएनालिसिस एक ज्ञात प्लेनटेक्स्ट अटैक है, जिसमें हमलावर प्लेनटेक्स्ट, सिफरटेक्स्ट और हिडन की के समता बिट्स के बीच रेखीय सन्निकटन के रूप में संदर्भित संभाव्य रैखिक संबंधों का अध्ययन करता है।
इस दृष्टिकोण में, हमलावर ज्ञात प्लेनटेक्स्ट और सिफरटेक्स्ट के समता बिट्स की गणना करके छिपी हुई कुंजी की समता बिट के लिए उच्च संभावना अनुमान प्राप्त करता है। सहायक तकनीक सहित कई तरीकों का उपयोग करके, हमलावर गुप्त कुंजी के अतिरिक्त बिट्स को खोजने के लिए हमले का विस्तार कर सकता है।
रेखीय क्रिप्टएनालिसिस, विभेदक क्रिप्टैनालिसिस के साथ, ब्लॉक सिफर पर आम तौर पर उपयोग किए जाने वाले हमले हैं। रैखिक क्रिप्टोनालिसिस तकनीक का आविष्कार सबसे पहले मित्सुरु मात्सुई ने किया था, जिन्होंने इसे पहले FEAL सिफर में इस्तेमाल किया था।
लीनियर क्रिप्टएनालिसिस के आम तौर पर दो भाग होते हैं जैसे कि पहला है प्लेनटेक्स्ट से संबद्ध रैखिक समीकरण बनाना, सिफरटेक्स्ट और प्रमुख बिट्स जिनमें एक बड़ा पूर्वाग्रह होता है; वह है जिसके धारण करने की प्रायिकता 0 0r 1 के समान ही लागू होती है।
दूसरा भाग कुंजी बिट्स को चलाने के लिए ज्ञात प्लेनटेक्स्ट-सिफरटेक्स्ट जोड़े के संयोजन के साथ इन रैखिक समीकरणों की आवश्यकता है।
रेखीय क्रिप्टैनालिसिस एन्क्रिप्शन प्रक्रिया में गैर-रेखीय प्रक्रिया को मॉडल करने के लिए रैखिक सन्निकटन का उपयोग करता है। यह ज्ञात प्लेनटेक्स्ट की एक बड़ी मात्रा के सन्निकटन का उपयोग कर सकता है, अंततः एक कुंजी बिट मिलेगा जो एक विशिष्ट संभावना के साथ सही है। इस दृष्टिकोण के सिफर-विशिष्ट शोधन कई कुंजी-बिट्स ढूंढ सकते हैं।
रैखिक क्रिप्टोनालिसिस हमला डेटा एन्क्रिप्शन मानक में लागू परिवर्तनों को परिभाषित करने के लिए रैखिक अनुमानों की खोज पर आधारित है। यह दृष्टिकोण एक डेटा एन्क्रिप्शन मानक कुंजी की खोज कर सकता है जिसे 243 ज्ञात प्लेनटेक्स्ट दिए गए हैं, जो कि विभेदक क्रिप्टैनालिसिस के लिए 247 चुने हुए प्लेनटेक्स्ट से अलग है।
यहां तक कि यह एक छोटी सी प्रगति है, क्योंकि चुने हुए प्लेनटेक्स्ट के बजाय ज्ञात प्लेनटेक्स्ट को प्राप्त करना आसान हो सकता है, और यह डेटा एन्क्रिप्शन स्टैंडर्ड पर हमले के रूप में रेखीय क्रिप्टोएनालिसिस को संभव नहीं छोड़ सकता है।
रैखिक क्रिप्टोनालिसिस का उद्देश्य प्रपत्र के एक प्रभावी रैखिक समीकरण की खोज करना है -
$$\mathrm{P\left [ \alpha 1,\:\alpha 2\:...\alpha a \right ] \oplus \, C\left [\beta 1,\:\beta 2\:.. .\beta b \right ]=K\बाएं [ \gamma 1,\, \gamma 2\:...\gamma c \right ] }$$
(जहाँ x =0 या 1; 1≤ a, b≤ n, 1 c ≤ m, और जहाँ α, β और γ शब्द निश्चित, विशिष्ट बिट स्थानों का प्रतिनिधित्व करते हैं) जो प्रायिकता p 0.5 से प्रभावित होते हैं।
आगे पी 0.5 से है, समीकरण जितना अधिक प्रभावी होगा। क्योंकि एक संभावित संघों का निर्णय लिया जाता है, प्रक्रिया अधिक संख्या में प्लेन टेक्स्ट-सिफरटेक्स्ट जोड़े के लिए पूर्ववर्ती समीकरण के बाईं ओर के परिणामों का मूल्यांकन करने के लिए है। यदि परिणाम 0 से आधे से अधिक है, तो मान लें कि K [γ1, γ2... c] =0.
यदि यह अधिकतर समय 1 है, तो मान लें कि K [γ1, γ2 ... γc] =1 है। यह हमें कुंजी बिट्स पर एक रैखिक समीकरण प्रदान करता है। यह इस तरह के और अधिक संबंध प्राप्त करने का प्रयास कर सकता है ताकि यह महत्वपूर्ण बिट्स को हल कर सके। क्योंकि इस पेपर में रैखिक समीकरणों के प्रबंधन के साथ, समस्या को एक बार में सिफर के एक चक्कर में जोड़ा जा सकता है, जिसमें परिणाम जुड़े हुए हैं।