摘要:

CHES2007上提出的PRESENT算法是一种轻量级分组密码算法，密钥分为80 bit和128 bit两个版本，攻击者使用包括不可能差分分析在内的多种方法对其进行分析。MILP是一种常用在解决优化商业经济问题的方法，使用这种方法可以有效降低设计与密码分析的工作量。使用MILP方法对PRESENT算法的不可能差分分析进行研究，最后得到PRESENT算法不可能差分特征的最优解。

摘要:

Midori算法是由Banik等人在AISACRYPT2015上提出的一种具有SPN结构的轻量级的加密算法.Midori的分组长度有64 bit和128 bit两种,分别为Midori64和Midori128.对Midori64进行研究,目前攻击者已经使用了不可能差分分析、中间相遇攻击、相关密钥差分分析等方法对Midori进行分析,却没有使用相关密钥不可能差分分析进行分析.为了验证Midori算法的安全性,使用了相关密钥不可能差分分析Midori算法,构造了一个Midori算法的9轮区分器,进行了Midori算法的14轮攻击,总共猜测了84 bit密钥.

摘要:

Sony在2011年提出的Piccolo算法密钥分为80 bit（Piccolo-80）和128 bit（Piccolo-128）。设计者使用包括相关密钥不可能差分在内的多种攻击方法对算法进行了安全分析，认为对于Piccolo的相关密钥不可能差分攻击分析只能实现11轮（80 bit）和17轮（128 bit），但并未给出具体分析过程和实例。使用U-method方法对Piccolo算法进行了相关密钥不可能差分分析，并最终给出11轮和17轮的差分路径实例。

摘要:

SKINNY 算法是一种新型 SPN 结构的类 AES 型轻量级可调分组密码算法,由 Beierle 等在CRYPTO 2016上提出.SKINNY 是一类采用可调密钥框架的可调分组密码算法,根据可调密钥大小和分组长度分为6个不同版本.本文评估了 SKINNY 在单密钥条件下抵抗不可能差分分析的安全性.首先,在区分器输入输出只有一个活动块的情况下,利用中间相错技术寻找到 SKINNY 算法最长长度达到11轮的所有16个截断不可能差分路径.其次,选择其中一条不可能差分路径,在单密钥条件下针对20轮SKINNY-64-128进行不可能差分分析.利用 S 盒差分性质及 SKINNY 算法列混合变换的性质进行密钥猜测,结合密钥编排算法存在的"周期性质",推导得出的轮可调密钥块之间的线性关系,将分析过程中需猜测的可调密钥块数量由45个减少至33个.最后利用并行攻击技术和早夭技术,有效降低了攻击的时间复杂度.攻击需要229个选择明文对,存储量为294个半字节,时间复杂度为2119.3次加密.相比于已有SKINNY不可能差分分析结果,选择明文数量和攻击时间复杂度有一定改进.

摘要:

Deoxys-BC算法是一种采用可调分组密码体系的类AES分组密码算法.采用中间相错方法寻找到Deoxys-BC算法的4轮不可能差分区分器.利用并行攻击技术和明文早夭技术,结合S盒差分性质和列混合变换性质,实现对8轮Deoxys-BC-256的不可能差分分析.与此同时,利用经分析可调密钥编排算法推导出的可调轮子密钥关系,有效减少了猜测密钥数量.攻击需要2106.6个选择明文,存储量为277.6字节,时间复杂度为2108.1次加密.

摘要:

衡量密码算法安全性的重要指标是该算法抵抗已知攻击的能力。所谓结构密码分析指的是与密码算法非线性组件无关的密码分析方法,比如不可能差分分析、零相关线性分析以及计算活跃S盒数目的下界等。本文以 SPN 结构为例,介绍结构密码分析的基本原理和方法。文章首先提出了结构的概念,并研究了结构的差分传播规律,文章指出,若11α→β和22α→β均是SPN结构的可能差分,则1212||αα→ββ也是该 SPN 结构的可能差分；其次将这些规律用于分组密码针对不可能差分分析的可证明安全中,针对SPN结构线性扩散层P，提出了本原指数的概念,并利用线性扩散层P的本原指数刻画了SPN结构最长不可能差分的轮数,指出了在不考虑S盒细节的情况下, AES算法不可能差分最长轮数恰好为4,因此，若想利用不可能差分密码分析方法对AES算法取得突破,我们必须充分研究AES算法S盒的性质；文章进一步提出了对偶结构的概念,证明了密码结构的不可能差分与对偶结构的零相关线性掩码是等价的,从而可同时给出分组密码针对零相关线性分析的可证明安全。

摘要:

AES的不可能差分分析是AES众多分析方法中最为有效的方法之一.本文之前,AES-128的不可能差分攻击最好结果是由Mala等人在2010年提出的.他们构造了一个新的4轮不可能差分区分器并攻击了7轮AES-128,攻击需要2106.2个选择明文,时间复杂度为2110.2次AES加密,存储量为294.2个字节.在本文中,我们采用并行攻击技术和明文对早夭技术,运用基于快速排序原理的明文对筛选方法,对Mala等人的7轮AES-128的不可能差分攻击进行了改进,更为有效地排除错误的候选密钥,降低了时间复杂度和存储复杂度.我们的攻击需要21062个选择明文,时间复杂度为2108.6次加密,存储量为285.2字节,这个结果是目前为止最好的7轮AES-128的不可能差分攻击结果.

摘要:

GRANULE算法是一个超轻量分组密码算法,有着较好的软硬件实现性能,但目前尚没有该算法在不可能差分分析下的安全性评估结果.为此,利用中间相错技术,找到GRANULE64算法多条5轮不可能差分区分器,并基于得到的区分器,向上、下分别扩展3轮,给出对GRANULE64/80算法的11轮不可能差分分析.通过该算法可以恢复80-bit主密钥,时间复杂度为273.3次11轮GRANULE64算法加密,数据复杂度为264个选择明文.

摘要:

Sony在2011年提出的Piccolo算法密钥分为80 bit（Piccolo-80）和128 bit（Piccolo-128）。设计者使用包括相关密钥不可能差分在内的多种攻击方法对算法进行了安全分析，认为对于Piccolo的相关密钥不可能差分攻击分析只能实现11轮（80 bit）和17轮（128 bit），但并未给出具体分析过程和实例。使用U-method方法对Piccolo算法进行了相关密钥不可能差分分析，并最终给出11轮和17轮的差分路径实例。

摘要:

Deoxys-BC算法是一种采用可调分组密码体系的类AES分组密码算法.采用中间相错方法寻找到Deoxys-BC算法的4轮不可能差分区分器.利用并行攻击技术和明文早夭技术,结合S盒差分性质和列混合变换性质,实现对8轮Deoxys-BC-256的不可能差分分析.与此同时,利用经分析可调密钥编排算法推导出的可调轮子密钥关系,有效减少了猜测密钥数量.攻击需要2106.6个选择明文,存储量为277.6字节,时间复杂度为2108.1次加密.