×
王世昌;侯世奇;刘美成;林,东岱

轻量级晶体学算法KNOT的差分线性密码分析。 (英语) Zbl 1492.94170号

Yu,Yu(编辑)等人,《信息安全与密码学》。第17届国际会议,Inscrypt 2021,虚拟活动,2021年8月12日至14日。修订了选定的论文。查姆:斯普林格。莱克特。注释计算。科学。13007, 171-190 (2021).
概要:KNOT是NIST第二轮轻量级密码标准化过程中的32个候选之一。KNOT家族由位片轻量级的关联数据身份验证加密(AEAD)和散列算法组成。在本文中,我们通过差分线性密码分析评估了KNOT-AEAD家族两个成员初始化阶段的安全性。
更准确地说,我们分析了拥有128位密钥的KNOT-AEAD(128256,64)和KNOT-AEAD(128384192)。因此,对于15轮KNOT-AEAD(128256,64),我们的攻击需要(2^{48.8})时间复杂性和(2^}47.5})块才能恢复完整的128位密钥。据我们所知,这是第一次针对15轮KNOT-AEAD(128256,64)的全密钥恢复攻击,与现有的工作相比,它实现了三轮以上的攻击。关于17轮KNOT-AEAD(128 384192),发起密钥恢复攻击需要时间复杂度\(2^{59.2}\)和数据复杂度\,比已知结果好五轮。我们在此强调,我们的攻击不会威胁KNOT-AEAD的安全。
关于整个系列,请参见[Zbl 1490.94006号].

引用于2文件

MSC公司:

94A60型 密码学

关键词:

差分线性密码分析;轻量级加密;

软件:

西蒙;伦巴20;萨图尔宁;小红帽恰恰
PDF格式BibTeX公司 XML格式引用
\textit{S.Wang}等人,Lect。注释计算。科学。13007171-190(2021年;Zbl 1492.94170)
全文: 内政部

参考文献:

[1] Aagaard,M.、Al Tawy,R.、Gong,G.、Mandal,K.、Rohit,R.和Zidaric,N.:工资:提交给NIST LWC竞赛的认证密码。https://csrc.nist.gov/csrc/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/wage-spec-round2.pdf
[2] Aumasson,J.-P.、Fischer,S.、Khazaei,S.,Meier,W.、Rechberger,C.:拉丁舞的新特点:对萨尔萨舞、查查舞和伦巴舞的分析。收录于:Nyberg,K.(编辑)FSE 2008,LNCS,第5086卷,第470-488页。施普林格,海德堡(2008)。doi:10.1007/978-3-540-7-71039-4_30·Zbl 1154.68378号
[3] Bar-On,A.,Dunkelman,O.,Keller,N.,Weizman,A.:DLCT:差异线性密码分析的新工具。收录:Ishai,Y.,Rijmen,V.(编辑)2019年欧洲密码。LNCS,第11476卷,第313-342页。查姆施普林格(2019)。doi:10.1007/978-3-030-17653-2_11·Zbl 1470.94078号
[4] Beierle,C.等人:Schwaemm和Esch:使用splake置换家族的轻量级认证加密和散列。https://csrc.nist.gov/csrc/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/sparkle-spec-round2.pdf
[5] Beierle,C.等人:瘦Aead和瘦散列v1.1。https://csrc.nist.gov/csrc/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/SKINNY-spec-round2.pdf
[6] Beierle,C.,Leander,G.,Todo,Y.:改进了差分线性攻击,并将其应用于ARX密码。收录人:Micciancio,D.,Ristenpart,T.(编辑)《密码2020》。LNCS,第12172卷,第329-358页。查姆施普林格(2020)。doi:10.1007/978-3-030-56877-1_12·Zbl 1504.94104号
[7] Ben-Aroya,I.,Biham,E.:荧光素的差异密码分析。收录:Stinson,D.R.(编辑)《密码》1993。LNCS,第773卷,第187-199页。斯普林格,海德堡(1993)。doi:10.1007/3-540-48329-2_17·Zbl 0871.94024号
[8] Bertoni,G.、Daemen,J.、Peeters,M.、Van Assche,G.:基于置换的加密、认证和认证加密。认证密码中的指令,第159-170页(2012)·兹比尔1292.94030
[9] Biham,E.,Dunkelman,O.,Keller,N.:增强差分线性密码分析。收录人:Zheng,Y.(编辑)ASIACRYPT 2002。LNCS,第2501卷,第254-266页。斯普林格,海德堡(2002)。doi:10.1007/3-540-36178-2_16·Zbl 1065.94538号
[10] Biham,E.,Dunkelman,O.,Keller,N.:蛇的微分线性密码分析。收录:Johansson,T.(编辑)FSE 2003。LNCS,第2887卷,第9-21页。斯普林格,海德堡(2003)。doi:10.1007/978-3-540-39887-52·Zbl 1254.94024号
[11] Biham,E.,Shamir,A.:类解密码系统的差分密码分析。收录:Menezes,A.,Vanstone,S.A.(编辑)CRYPTO 1990。LNCS,第537卷,第2-21页。斯普林格,海德堡(1990)。doi:10.1007/3-540-38424-3_1·Zbl 0787.94014号
[12] Blondeau,C.,Leander,G.,Nyberg,K.:重新审视差分线性密码分析。J.加密。30(3), 859-888 (2017) ·Zbl 1377.94038号
[13] Canteaut,A.等人:Saturnin:一套用于量子后安全的轻量级对称算法。https://csrc.nist.gov/csrc/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/saturnin-spec-round2.pdf
[14] Choudhuri,A.R.,Maitra,S.:大大改进了减少圆莎莎和查查的多位差分。IACR事务处理。对称加密。2016(2), 261-287 (2016)
[15] Coutinho,M.,Souza Neto,T.C.:改进针对chacha攻击的新多位差分。IACR加密。电子打印架构。2020, 350 (2020)
[16] Dobraunig,C.,Eichseder,M.,Mendel,F.,Schläffer,M.:ASCON的密码分析。收录:Nyberg,K.(编辑)CT-RSA 2015。LNCS,第9048卷,第371-387页。查姆施普林格(2015)。数字对象标识代码:10.1007/978-3-319-16715-20·Zbl 1382.94096号
[17] Dunkelman,O.,Indestiege,S.,Keller,N.:对12圆蛇的差异线性攻击。收录人:Chowdhury,D.R.,Rijmen,V.,Das,A.(编辑)INDOCRYPT 2008。LNCS,第5365卷,第308-321页。施普林格,海德堡(2008)。doi:10.1007/978-3-540-89754-5_24·Zbl 1203.94097号
[18] Gutiérrez,A.F.,Leurent,G.,Naya-Plasencia,M.,Perrin,L.,Schrottenloher,A.,Sibleyras,F.:关于Gimli的新结果:全置换区分子和改进的碰撞。收录:Moriai,S.,Wang,H.(编辑)《2020年亚洲期刊》。LNCS,第12491卷,第33-63页。查姆施普林格(2020)。doi:10.1007/978-3-030-64837-4_2·Zbl 1511.94100号
[19] Knellwolf,S.,Meier,W.,Naya Plasencia,M.:基于NLFSR的密码系统的条件差分密码分析。摘自:Abe,M.(编辑)《2010年亚洲期刊》。LNCS,第6477卷,第130-145页。施普林格,海德堡(2010)。doi:10.1007/978-3-642-17373-88·Zbl 1253.94056号
[20] Langford,S.K.,Hellman,M.E.:差异线性密码分析。收录:Desmedt,Y.(编辑)《1994年密码》。LNCS,第839卷,第17-25页。斯普林格,海德堡(1994)。doi:10.1007/3-540-48658-53·Zbl 0939.94524号
[21] Leurent,G.:改进的具有分区的7轮Chaskey的差分线性密码分析。收录:Fischlin,M.,Coron,J.-S.(编辑)EUROCRYPT 2016。LNCS,第9665卷,第344-371页。斯普林格,海德堡(2016)。doi:10.1007/978-3-662-49890-3_14·Zbl 1384.94079号
[22] Liu,M.,Lu,X.,Lin,D.:从代数角度进行差分线性密码分析。收录于:Malkin,T.,Peikert,C.(编辑)《密码》2021,第三部分,《LNCS》,第12827卷,第247-277页。Springer Cham(2021年)。doi:10.1007/978-3-030-84252-9·Zbl 1486.94125号
[23] Lu,J.:差分线性密码分析方法及其应用。设计。密码。77(1), 11-48 (2015) ·Zbl 1347.94051号
[24] Matsui,M.:DES密码的线性密码分析方法。收录:Helleseth,T.(编辑)EUROCRYPT 1993。LNCS,第765卷,第386-397页。斯普林格,海德堡(1993)。doi:10.1007/3-540-48285-7_33·Zbl 0951.94519号
[25] Mouha,N.,Wang,Q.,Gu,D.,Preneel,B.:使用混合整数线性规划的差分和线性密码分析。收录人:Wu,C.,Yung,M.,Lin,D.(编辑)Inscrypt 2011。LNCS,第7537卷,第57-76页。斯普林格,海德堡(2011)。doi:10.1007/978-3-642-34704-75·Zbl 1292.94118号
[26] Selçuk,A.A.:关于线性和差分密码分析的成功概率。J.加密。21(1), 131-147 (2008) ·Zbl 1147.68510号
[27] Sun,S.,等人:致力于寻找某些位定向分组密码的最佳特征,并自动枚举具有预定义属性的(相关键)微分和线性特征。Cryptology ePrint Archive,报告2014/747(2014)。https://ia.cr/2014/747
[28] Sun,S.,Hu,L.,Wang,P.,Qiao,K.,Ma,X.,Song,L.:自动安全评估和(相关密钥)差分特征搜索:应用于Simon,present,lblock,DES(L)和其他面向比特的分组密码。收录于:Sarkar,P.,Iwata,T.(编辑)《2014年亚洲期刊》,第一部分,LNCS,第8873卷,第158-178页。斯普林格,海德堡(2014)。doi:10.1007/978-3-662-45611-8_9·Zbl 1306.94093号
[29] Zhang,W.,et al.:KNOT:算法规范和支持文档。https://csrc.nist.gov/csrc/media/Projects/lightweight-cryptography/documents/round-2/spec-doc-rnd2/knot-spec-round.pdf
[30] Zhang,W.,Ding,T.,Zhou,C.,Ji,F.:KNOT-AEAD和KNOT-HASH的安全性分析。https://csrc.nist.gov/csrc/media/Events/lightweight-cryptography-workshop-2020/documents/papers/security-analysis-of-KNOT-lwc2020.pdf
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。