×
沈、宣;李瑞林;孙,宾;程磊;李超;辽茂东

类SIMON密码的不可能微分和零相关线性外壳之间的对偶关系。 (英语) Zbl 1506.94064号

Liu,Joseph K.(编辑)等,《信息安全实践与经验》。2017年12月13日至15日在澳大利亚维多利亚州墨尔本举行的2017年第13届国际会议,ISPEC。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。10701, 237-255 (2017).
摘要:据我们所知,对于不可能的微分和SIMON类密码的零相关线性外壳(表示为西蒙在我们的论文中),以前由错位技术构造的区分符都是基于位级矛盾的。在这种情况下,我们对这两种区分器的结果如下:
首先,通过引入扩散矩阵和对偶密码西蒙,我们在不可能微分和零相关线性壳之间建立了一些联系西蒙和它的双重密码。对于西蒙,我们证明了不可能微分和零相关线性壳之间存在一对一的对应关系。与此同时,对于西蒙以及它的对偶密码,我们证明了一个密码的不可能差分和对偶密码的零相关线性外壳之间也存在一对一的对应关系。其次,我们证明了不可能微分和零相关线性壳西蒙可以通过矩阵计算方法构造。最后,当将我们的方法应用于具有某些特定参数的SIMON时,我们表明西蒙中推荐了参数(1,0,2)[S.Kölbl公司等,Lect。注释计算。科学。9215, 161–185 (2015;Zbl 1369.94546号)]在不可能的差分和零相关线性密码分析的安全性方面,比原始SIMON差。
关于整个系列,请参见[Zbl 1398.68034号].

引用于1文件

MSC公司:

94A60型 密码学

关键词:

类西蒙密码;不可能微分;零相关线性船体

引文:

Zbl 1369.94546号

软件:

西蒙;短笛;SPECK公司;普林斯;SIMECK公司;LBlock(LB锁定);发光二极管;出席
PDF格式BibTeX公司 XML格式引用
\textit{X.Shen}等人,Lect。注释计算。科学。10701237-255(2017年;兹比尔1506.94064)
全文: 内政部

参考文献:

[1] Bogdanov,A.、Knudsen,L.R.、Leander,G.、Paar,C.、Poschmann,A.、Robshaw,M.J.B.、Seurin,Y.、Vikkelsoe,C.:目前:超轻量分组密码。在:Paillier,P.,Verbauwhede,I.(编辑)CHES 2007。LNCS,第4727卷,第450-466页。斯普林格,海德堡(2007)。https://doi.org/10.1007/978-3-540-74735-2_31 ·Zbl 1142.94334号 ·doi:10.1007/978-3-540-74735-2-31
[2] Guo,J.,Peyrin,T.,Poschmann,A.,Robshaw,M.:LED分组密码。收录:Preneel,B.,Takagi,T.(编辑)CHES 2011。LNCS,第6917卷,第326-341页。斯普林格,海德堡(2011)。https://doi.org/10.1007/978-3-642-23951-9_22 ·Zbl 1291.94092号 ·doi:10.1007/978-3-642-23951-9_22
[3] Wu,W.,Zhang,L.:LBlock:轻量级分组密码。收录:Lopez,J.,Tsudik,G.(编辑)ACNS 2011。LNCS,第6715卷,第327-344页。斯普林格,海德堡(2011)。https://doi.org/10.1007/978-3642-21554-4_19 ·Zbl 1250.94047号 ·doi:10.1007/978-3642-21554-4_19
[4] Shibutai,K.、Isobe,T.、Hiwatari,H.、Mitsuda,A.、Akishita,T.和Shirai,T.:短笛:超轻量分组密码。收录:Preneel,B.,Takagi,T.(编辑)CHES 2011。LNCS,第6917卷,第342-357页。施普林格,海德堡(2011)。https://doi.org/10.1007/978-3-642-23951-9_23 ·Zbl 1291.94154号 ·doi:10.1007/978-3642-23951-923
[5] Borghoff,J.等人:PRINCE——普适计算应用的低延迟分组密码。收录人:Wang,X.,Sako,K.(编辑)2012年亚洲期刊。LNCS,第7658卷,第208-225页。施普林格,海德堡(2012)。https://doi.org/10.1007/978-3642-34961-4_14 ·Zbl 1292.94035号 ·doi:10.1007/978-3-642-34961-4_14
[6] Beaulieu,R.、Shors,D.、Smith,J.、Treatman-Clark,S.、Weeks,B.、Wingers,L.:轻量级分组密码的SIMON和SPECK系列。Cryptology ePrint档案,报告2013/404(2013)。网址:http://eprint.iacr.org/ ·Zbl 1382.94059号
[7] Abed,F.,List,E.,Lucks,S.,Wenzel,J.:对圆缩Simon和Speck的差异密码分析。收录人:Cid,C.,Rechberger,C.(编辑)FSE 2014。LNCS,第8540卷,第525-545页。斯普林格,海德堡(2015)。https://doi.org/10.1007/978-3-662-46706-0_27 ·Zbl 1382.94037号
[8] Biryukov,A.,Roy,A.,Velichkov,V.:分组密码SIMON和SPECK的差分分析。收录人:Cid,C.,Rechberger,C.(编辑)FSE 2014。LNCS,第8540卷,第546-570页。斯普林格,海德堡(2015)。https://doi.org/10.1007/978-3-662-46706-0_28 ·Zbl 1382.94067号
[9] Sun,S.,Hu,L.,Wang,P.,Qiao,K.,Ma,X.,Song,L.:自动安全评估和(相关密钥)差分特征搜索:应用于SIMON,PRESENT,LBlock,DES(L)和其他位定向分组密码。收录人:Sarkar,P.,Iwata,T.(编辑)《亚洲学报》,2014年。LNCS,第8873卷,第158-178页。斯普林格,海德堡(2014)。https://doi.org/10.1007/978-3-662-45611-8_9 ·Zbl 1306.94093号
[10] Abdelraheem,M.A.,Alizadeh,J.,Alkhzaimi,H.A.,Aref,M.R.,Bagheri,N.,Gauravaram,P.:改进的简化SIMON-32和SIMON-48的线性密码分析。收录人:Biryukov,A.,Goyal,V.(编辑)INDOCRYPT 2015。LNCS,第9462卷,第153-179页。查姆施普林格(2015)。https://doi.org/10.1007/978-3-319-26617-6_9 ·Zbl 1377.94024号 ·doi:10.1007/978-3-319-26617-69
[11] Chen,H.,Wang,X.:使用动态键控技术改进了对圆形Simon的线性外壳攻击。摘自:Peyrin,T.(编辑)FSE 2016。LNCS,第9783卷,第428-449页。斯普林格,海德堡(2016)。https://doi.org/10.1007/978-3-662-52993-5_22 ·Zbl 1387.94073号 ·doi:10.1007/978-3-662-52993-5_22
[12] Raddum,H.:西蒙分组密码家族的代数分析。摘自:Lauter,K.,Rodríguez-Henríquez,F.(编辑)LATINCRYPT 2015。LNCS,第9230卷,第157-169页。查姆施普林格(2015)。https://doi.org/10.1007/978-3-319-22174-8_9 ·Zbl 1370.94540号 ·doi:10.1007/978-3-319-22174-89
[13] Wang,Q.,Liu,Z.,Varıcı,K.,Sasaki,Y.,Rijmen,V.,Todo,Y.:简化轮SIMON32和SIMON48的密码分析。作者:Meier,W.,Mukhopadhyay,D.(编辑)2014年印度尼西亚。LNCS,第8885卷,第143-160页。查姆施普林格(2014)。https://doi.org/10.1007/978-3-319-13039-2_9 ·Zbl 1344.94077号
[14] Sun,L.,Fu,K.,Wang,M.:改进的SIMON零相关密码分析。收录人:Lin,D.,Wang,X.F.,Yung,M.(编辑)Inscrypt 2015。LNCS,第9589卷,第125-143页。查姆施普林格(2016)。https://doi.org/10.1007/978-3-319-38898-4_8 ·Zbl 1344.94074号
[15] Todo,Y.,Morii,M.:基于位的除法属性及其在Simon家族中的应用。摘自:Peyrin,T.(编辑)FSE 2016。LNCS,第9783卷,第357-377页。斯普林格,海德堡(2016)。https://doi.org/10.1007/978-3-662-52993-5_18 ·Zbl 1387.94102号 ·doi:10.1007/978-3-662-52993-5_18
[16] Xiang,Z.、Zhang,W.、Bao,Z.,Lin,D.:应用MILP方法搜索6个轻量级分组密码的基于除法性质的积分区分符。收录人:Cheon,J.H.,Takagi,T.(编辑)ASIACRYPT 2016。LNCS,第10031卷,第648-678页。斯普林格,海德堡(2016)。https://doi.org/10.1007/978-3-662-53887-6_24 ·Zbl 1404.94120号 ·数字对象标识代码:10.1007/978-3-662-53887-6_24
[17] Yang,G.,Zhu,B.,Suder,V.,Aagaard,M.D.,Gong,G.:Simeck系列轻量级分组密码。收录:Güneysu,T.,Handschuh,H.(编辑)CHES 2015。LNCS,第9293卷,第307-329页。斯普林格,海德堡(2015)。https://doi.org/10.1007/978-3-662-48324-4_16 ·Zbl 1380.94132号 ·doi:10.1007/978-3-662-48324-4_16
[18] Bagheri,N.:简化SIMECK变体的线性密码分析。收录人:Biryukov,A.,Goyal,V.(编辑)INDOCRYPT 2015。LNCS,第9462卷,第140-152页。查姆施普林格(2015)。https://doi.org/10.1007/978-3-319-26617-6_8 ·Zbl 1377.94031号 ·doi:10.1007/978-3-319-26617-68
[19] \(K\dodot{\text{o}}\)lbl,S.,Roy,A.:西蒙和西马克的简要比较。密码学电子打印档案,报告2015/706(2015)。http://eprint.iacr.org/ ·Zbl 1412.94187号
[20] Kondo,K.,Sasaki,Y.,Iwata,T.:关于Simon分组密码的设计原理:针对Simon变体的积分攻击和不可能的微分攻击。收录人:Manulis,M.,Sadeghi,A.-R.,Schneider,S.(编辑)ACNS 2016。LNCS,第9696卷,第518-536页。查姆施普林格(2016)。https://doi.org/10.1007/978-3-319-39555-5_28 ·Zbl 1348.94062号
[21] Zhang,H.,Wu,W.:针对整体攻击的类西蒙设计的结构评估。收录人:Bao,F.,Chen,L.,Deng,R.H.,Wang,G.(编辑)ISPEC 2016。LNCS,第10060卷,第194-208页。查姆施普林格(2016)。https://doi.org/10.1007/978-3-319-49151-6_14 ·数字对象标识代码:10.1007/978-3-319-49151-6_14
[22] Kölbl,S.,Leander,G.,Tiessen,T.:关于SIMON分组密码系列的观察。收录人:Gennaro,R.,Robshaw,M.(编辑)《密码》2015。LNCS,第9215卷,第161-185页。斯普林格,海德堡(2015)。https://doi.org/10.1007/978-3-662-47989-6_8 ·Zbl 1369.94546号 ·doi:10.1007/978-3-662-47989-68
[23] Knudsen,L.R.:DEAL——128位分组密码。挪威卑尔根大学信息学系技术报告(1998年)
[24] Biham,E.,Biryukov,A.,Shamir,A.:使用不可能的差异将Skipjack的密码分析减少到31轮。收录:Stern,J.(编辑)EUROCRYPT 1999。LNCS,第1592卷,第12-23页。斯普林格,海德堡(1999)。https://doi.org/10.1007/3-540-48910-X_2 ·Zbl 0927.94013号
[25] Kim,J.,Hong,S.,Lim,J.:使用矩阵方法进行不可能的差分密码分析。离散数学。310(5), 988-1002 (2010) ·Zbl 1235.94048号 ·doi:10.1016/j.disc.2009.10.019
[26] Luo,Y.,Lai,X.,Wu,Z.,Gong,G.:寻找分组密码结构不可能微分的统一方法。信息科学。263, 211-220 (2014) ·Zbl 1345.94078号 ·doi:10.1016/j.ins.2013.08.051
[27] Wu,S.,Wang,M.:面向单词的分组密码截断不可能差异的自动搜索。In:Galbraith,S.,Nandi,M.(编辑)INDOCRYPT 2012。LNCS,第7668卷,第283-302页。施普林格,海德堡(2012)。https://doi.org/10.1007/978-3-642-34931-7_17 ·Zbl 1295.94157号 ·doi:10.1007/978-3-642-34931-7_17
[28] Bogdanov,A.,Rijmen,V.:具有相关零的线性外壳和分组密码的线性密码分析。设计。密码隐藏。70(3), 369-383 (2014) ·Zbl 1323.94103号 ·数字对象标识代码:10.1007/s10623-012-9697-z
[29] Sun,B.,Liu,Z.,Rijmen,V.,Li,R.,Cheng,L.,Wang,Q.,Alkhzaimi,H.,Li.,C.:不可能微分、积分和零相关线性密码分析之间的联系。收录人:Gennaro,R.,Robshaw,M.(编辑)《密码》2015。LNCS,第9215卷,第95-115页。斯普林格,海德堡(2015)。https://doi.org/10.1007/978-3-662-47989-6_5 ·Zbl 1347.94059号 ·doi:10.1007/978-3-662-47989-65
[30] Zhang,K.,Guan,J.,Hu,B.,Lin,D.:针对零相关线性密码分析对Simeck进行安全评估。Cryptology ePrint Archive,报告2015/911(2015)。http://eprint.iacr.org/
[31] AlTawy,R.、Rohit,R.,He,M.、Mandal,K.、Yang,G.、Gong,G.:sLiSCP:轻量级海绵密码原语的基于Simeck的置换。加密电子打印档案,报告2017/747(2017)。http://eprint.iacr.org/ ·Zbl 1384.94023号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。