W kryptografii The atak XSL jest heurystyczne metody kryptoanalizy przeciwko szyfrów blokowych . Została wydana w 2002 roku przez Nicolasa Courtoisa i Josefa Pieprzyka .
Atak XSL polega na rozwiązaniu układu równań kwadratowych, które symbolizują strukturę szyfrowania. System jest zwykle bardzo duży, zawiera ponad 8000 równań z 1600 zmiennymi dla 128-bitowego AES . Znanych jest kilka metod rozwiązywania takich układów (w szczególności bazy Gröbnera ), aw artykule zaproponowano nową technikę pod nazwą eXtended Sparse Linearisation (XSL). Pomimo tych odkryć atak pozostaje czysto teoretyczny, ponieważ wymaga zbyt dużej mocy obliczeniowej.
Metoda ta wywołała kontrowersje co do jej rzeczywistej skuteczności: autorzy twierdzili, że XSL może potencjalnie złamać Rijndaela (zwycięzcę konkursu na AES ), w tym sensie, że byłby bardziej skuteczny niż atak brutalnej siły . Jeśli społeczność kryptologów pozostała sceptyczna wobec tego ataku, miał on tę zaletę, że rozbudził wątpliwości co do algebraicznej prostoty AES.
Don Coppersmith powiedział o tym ataku:
Uważam, że praca Courtois-Pieprzyk jest wadliwa. Przekraczają liczbę liniowo niezależnych równań. W rezultacie nie mają one wystarczającej liczby równań liniowych do rozwiązania układu, a metoda nie łamie Rijndaela… Metoda ma pewne zalety i jest warta zbadania, ale nie łamie Rijndaela w obecnej postaci.
„Uważam, że twórczość Courtois-Pierprzyka ma wadę. Przeceniają liczbę liniowo niezależnych równań. W rezultacie nie mają wystarczającej liczby równań liniowych do rozwiązania układu, a metoda nie łamie Rijndaela. Metoda ma pewne zalety i warto ją dokładniej zbadać, ale nie zepsuje Rijndael w obecnej postaci. "