×
龚欣欣;郝永林;王庆菊

将MILP建模与代数偏差评估结合用于线性掩模搜索:改进的SNOW快速相关攻击。 (英语) Zbl 07854047号

设计。代码加密 92,第6期,1663-1728(2024).
摘要:混合整数线性规划(MILP)技术已广泛应用于对称密钥密码分析领域。本文提出了一种新的位分解MILP建模策略,用于描述基于模加运算的线性传播规则。我们将这些新技术应用于SNOW流密码族的密码分析,并发现新的线性掩码:我们使用MILP模型找到许多线性掩码候选,其中最佳的线性掩码通过特定的代数偏差评估技术确定。对于SNOW 3G,我们发现线性掩模的相关性是有记录以来最高的:根据我们的分析,这样的结果很可能是最佳的。对于SNOW 2.0,我们发现了与相关性记录匹配的新掩码,以及许多适用于改进相关性攻击的新次优掩码。对于SNOW-V/Vi,通过研究逐位和截断线性掩模,我们发现所有线性掩模都具有最高的相关性,并证明了在“最少活动S盒优先”策略下相应的截断模式的最优。通过使用新发现的线性掩码,我们对具有改进复杂性的SNOW族进行了相关攻击。我们强调,新提出的统一MILP辅助框架可以潜在地应用于分析由模加法和S盒作为非线性元件组成的LFSR-FSM结构。

MSC公司:

94A60型 密码学
68第25页 数据加密(计算机科学方面)
90C05(二氧化碳) 线性规划
90立方厘米 整数编程

关键词:

SNOW系列流密码;按位分解;MILP建模;快速相关攻击
PDF格式BibTeX公司 XML格式引用
\textit{X.Gong}等人,Des。密码术92,No.6,1663-1728(2024;Zbl 07854047)
全文: 内政部

参考文献:

[1] Abdelkhalek,A。;Y.佐佐木。;托多,Y。;托尔巴,M。;Youssef,AM,MILP(大型)S盒建模,以优化差分特性的概率,IACR Trans。对称加密。,2017, 4, 99-129, 2017 ·doi:10.46586/tosc.v2017.24.99-129
[2] Beierle C.、Biryukov A.、Cardoso dos Santos L.、Großschädl J.、Perrin L.、Udovenko A.、Velichkov V.、Wang Q.:Alzette:64位arx-box。收录于:Micciancio D.,Ristenpart T.(编辑)《密码学进展-密码》(2020),第419-448页。查姆施普林格(2020)·Zbl 1504.94102号
[3] 切皮佐夫,VV;约翰逊,T。;斯米茨(BJM Smeets);Schneier,B.,流密码快速相关攻击的简单算法,FSE 2000,181-1952000,柏林:LNCS。柏林施普林格·兹比尔0999.94542
[4] Chose,P。;Joux,A。;米顿,M。;Knudsen,LR,《快速相关攻击:算法观点》,EUROCRYPT 2002209-2212002,柏林:施普林格出版社,柏林·Zbl 1055.94010号 ·数字对象标识代码:10.1007/3-540-46035-7_14
[5] 科珀史密斯,D。;Halevi,S。;Jutla,C。;Yung,M.,线性掩蔽流密码的密码分析,CRYPTO 2002,515-5322002,柏林:Springer,柏林·兹比尔1026.94525 ·doi:10.1007/3-540-45708-9_33
[6] 崔T.,陈S.,傅凯,王M.,贾凯:寻找不可能微分和零相关线性近似的新自动工具。科学。中国信息科学。64(2) (2021).
[7] Ekdahl P.,Johansson T.:流密码SNOW的新版本。摘自:Nyberg K.,Heys H.M.(编辑)SAC 2002。LNCS,第2595卷,第47-61页。斯普林格·Zbl 1027.68596号
[8] Ekdahl,P。;约翰逊,T。;马克西莫夫。;Yang,J.,一种新的SNOW流密码,称为SNOW-V,IACR Trans。对称加密。,2019, 3, 1-42, 2019 ·doi:10.46586/tosc.v2019.i3.1-42
[9] Ekdahl P.、Maximov A.、Johansson T.、Yang J.:雪崩-Vi:低级cpu雪崩-V的极端性能变体。收录于:WiSec 2021,第261-272页。(ACM)(06)。
[10] ElSheikh,M。;Abdelkhalek,A。;Youssef,AM;Buchmann,J。;Nitaj,A。;Rachidi,T.,《通过应用于bel-T的模块加法,基于MILP的差分轨迹自动搜索》,《密码学进展-AFRICACRYPT 2019,273-2962019》,查姆:斯普林格,查姆·Zbl 1454.94066号 ·数字对象标识代码:10.1007/978-3-030-23696-0_14
[11] Fu,K。;王,M。;郭毅。;Sun,S。;胡,L。;Peyrin,T.,基于MILP的Speck微分和线性轨迹自动搜索算法,FSE 2016,268-288,2016,柏林:LNCS。柏林施普林格·兹比尔1387.94081
[12] Funabiki Y.、Todo Y.、Isobe T.、Morii M.:针对SNOW 2.0的几次MILP辅助攻击。摘自:Camenisch J.,Papadimitratos P.(编辑)CANS 2018。LNCS,第11124卷,第394-413页。柏林施普林格出版社(2018)·Zbl 1518.94063号
[13] 龚欣,张斌:某些合成函数上线性近似的快速计算及其在SNOW 2.0和SNOW 3G中的应用。设计。密码。88(11), 2407-2431 (2020). ·Zbl 1458.94238号
[14] 龚欣,张斌:比较SNOW 2.0和SNOW 3G的大单位和按位线性近似以及相关攻击。IACR变速器。对称加密。2021(2), 71-103 (2021).
[15] 龚,X。;Zhang,B.,《SNOW-V对快速关联攻击的抵抗》,IACR Trans。对称加密。,2021, 1, 378-410, 2021 ·doi:10.46586/tosc.v2021.i1.378-410
[16] Hao,Y。;Leander,G。;梅耶,W。;托多,Y。;王,Q。;Canteaut,A。;Ishai,Y.,《无未知子集的三子集划分属性建模——针对Trivium和Grain-128AEAD的改进立方体攻击》,EUROCRYPT 2020,第一部分,466-4952020,柏林:LNCS。柏林施普林格·Zbl 1479.94187号
[17] 胡克。;Sun,S。;托多,Y。;王,M。;王,Q。;Tibouchi,M。;Wang,H.,嵌套单项预测的大规模超级复苏,ASIACRYPT 2021,第一部分,392-421,2021,柏林:LNCS。柏林施普林格·Zbl 1514.94101号 ·doi:10.1007/978-3-030-92062-314
[18] Huang S.,Wang X.,Xu G.,WangM.,Zhao J.:条件立方体攻击还原圆形Keccak海绵功能。收录:Coron J.、Nielsen J.B.(编辑)《2017年欧洲密码》第二部分。LNCS,第10211卷,第259-288页(2017年)·Zbl 1415.94439号
[19] Matsui M.:DES密码的线性密码分析方法。收录:Helleseth T.(编辑)《93年欧洲密码》。LNCS,第765卷,第386-397页。施普林格,柏林·Zbl 0951.94519号
[20] 马克西莫夫。;约翰逊,T。;Roy,B.,大分布的快速计算及其密码应用,密码学进展-ASIACRYPT 2005,313-3322005,柏林:施普林格,柏林·Zbl 1154.94419号 ·doi:10.1007/11593447_17
[21] 穆哈,N。;王,Q。;顾,D。;Preneel,B。;吴,C。;Yung,M。;Lin,D.,使用混合整数线性规划的差分和线性密码分析,Inscrypt 2011,57-762011,柏林:LNCS。柏林施普林格·Zbl 1292.94118号
[22] Nyberg,K.,密码分析中的相关定理,Discret。申请。数学。,111, 1, 177-188, 2001 ·Zbl 1023.94007号 ·doi:10.1016/S0166-218X(00)00351-6
[23] Nyberg K.,Wallén J.:雪2.0的改进线性区分器。收录:Robshaw M.J.B.(编辑)FSE 2006。LNCS,第4047卷,第144-162页。施普林格,柏林(2006)·Zbl 1234.94062号
[24] SAGE E.:3GPP保密性和完整性算法UEA2和UIA2规范,文件2:SNOW 3G规范,v1.1(2006)。
[25] 史忠,金C.,张杰,崔T.,丁L.,金Y.:对全雪V和雪V的相关攻击。In:EUROCRYPT(2022)
[26] Sun L.,Wang W.,Liu R.,Wang-M.:ARX密码的MILP辅助位除法属性。科学。中国信息科学。61(11), 118102:1-118102:3 (2018).
[27] Sun,S。;胡,L。;王,P。;乔·K。;马,X。;宋,L。;Sarkar,P。;岩田,T.,《自动安全评估和(相关密钥)差分特征搜索:应用于SIMON、PRESENT、LBLOCK、DES(L)和其他面向比特的分组密码》,《密码学进展-ASIACRYPT 2014》,158-178,2014,柏林:斯普林格,柏林·Zbl 1306.94093号
[28] Sun Y.:关于描述(z_2^n)中子集的最小不等式。Cryptology ePrint档案,报告2021/1084(2021)。
[29] 托多,Y。;Isobe,T。;Hao,Y。;Meier,W.,基于除法性质的非黑箱多项式的立方体攻击,IEEE Trans。计算。,67, 12, 1720-1736, 2018 ·Zbl 07033435号 ·doi:10.1109/TC.2018年2835480
[30] 托多,Y。;Isobe,T。;梅耶,W。;青木,K。;张,B。;沙查姆,H。;Boldyreva,A.,《重新审视快速相关攻击——对完整Grain-128a、Grain-128和Grain-v1的密码分析》,CRYPTO 2018,第二部分,129-1592018,柏林:LNCS。柏林施普林格·Zbl 1436.94096号
[31] Udovenko A.:通过最少数量的不等式对布尔函数进行MILP建模。加密电子打印档案,报告2021/1099(2021)。
[32] 瓦格纳,D。;Yung,M.,广义生日问题,密码学进展-2002,288-3042002,柏林:施普林格,柏林·兹比尔1026.94541 ·doi:10.1007/3-540-45708-9_19
[33] 王,Q。;Hao,Y。;托多,Y。;李,C。;Isobe,T。;梅耶,W。;沙查姆,H。;Boldyreva,A.,《利用超级多边形代数属性的改进的基于除法属性的立方体攻击》,CRYPTO 2018,第一部分,275-305,2018,柏林:LNCS。柏林施普林格·Zbl 1444.94103号 ·doi:10.1007/978-3-319-96884-11
[34] Watanabe D.、Biryukov A.、Cannière C.D.:用线性掩蔽法对雪2.0进行区分攻击。收录:松井M.,祖切拉托R.J.(编辑)SAC 2003。LNCS,第3006卷,第222-233页。施普林格,柏林(2003年)·Zbl 1081.94539号
[35] 向忠,张伟,鲍忠,林丹:应用MILP方法搜索6种轻量级分组密码的基于除法性质的积分区分符。收录于:Cheon J.H.,Takagi T.(编辑)《2016年亚洲期刊》,第一部分,LNCS,第10031卷,第648-678页(2016年)·Zbl 1404.94120号
[36] 杨,J。;约翰逊,T。;Maximov,A.,针对SNOW 3G攻击的向量化线性近似,IACR Trans。对称加密。,2019, 4, 249-271, 2019
[37] 杨,J。;约翰逊,T。;Maximov,A.,《改进对SNOW-V的猜测、确定和区分攻击》,IACR Trans。对称加密。,2021, 3, 54-83, 2021 ·doi:10.46586/tosc.v2021.23.54-83
[38] Zhang B.,Xu C.,Meier W.:扩展域上的快速相关攻击,大单位线性近似和SNOW 2.0的密码分析。在:Gennaro R.,Robshaw M.(编辑)CRYPTO 2015,第一部分,LNCS,第9215卷,第643-662页。柏林施普林格(2015)·Zbl 1375.94163号
[39] Zhou,Z。;冯,D。;Zhang,B.,高效且广泛地搜索具有全SNOW-V高相关性的精确线性近似,Des。密码。,90, 10, 2449-2479, 2022 ·Zbl 1497.94134号 ·doi:10.1007/s10623-022-01090-8
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。