×
阿维吉特·杜塔

最小化两轮可调整的Even-Mansour密码。 (英语) Zbl 1511.94092号

Moraii,Shiho(编辑)等人,《密码学进展——ASIACRYPT 2020》。第26届密码学和信息安全理论与应用国际会议,韩国大田,2020年12月7日至11日。诉讼程序。第一部分查姆:施普林格。莱克特。注释计算。科学。12491, 601-629 (2020).
总结:B.科利亚蒂等人[Lect.Notes Comput.Sci.9215,189–208(2015;兹比尔1369.94526)]提出了一轮可调整的Even-Mansour(1-透射电镜)由单个(n)位公共置换(pi)和一个统一的几乎XOR通用散列函数构造的密码H(H)作为\(k,t,x)\mapsto\mathsf{H} k(_k)(t) \oplus\pi(\mathsf{H} k(_k)(t) \oplus x)\),其中\(t\)是微调,\(x\)是\(n\)位消息。作者已经证明了它的两轮扩展,我们称之为2-透射电镜,通过级联2个独立的构造实例获得了2n/3位安全性,而循环级联给出了(rn/r+2)位安全性。B.科利亚蒂Y.Seurin先生【Lect.Notes Compute.Sci.9453,134–158(2015;Zbl 1375.94113号)]显示了四轮可调整的Even-Mansour密码,我们称之为4-透射电镜,由四个独立的(n)位置换(\pi_1)、(\pi_2)、(\ pi_3)、\(\pi_4)和两个独立的位键(k_1)和(k_2)构成,定义为\[k_1\oplus t\oplus\pi_4(k_2\oplu t\oplus \pi_3(k_1\oplus t\oplus\pi_2(k_2\ oplus t\oplus\pi_1(k1\oplus t_oplus x))),\]在\(2^{2n/3}\)对抗性查询之前是安全的。在本文中,我们证明了如果我们替换两个独立的置换2-透射电镜[Cogliati et al.,loc.cit.]使用单个(n)位公共置换,那么生成的构造仍然可以保证高达(2^{2n/3})对抗查询的安全性。利用由此导出的结果,我们还表明,将上述等式中的置换((\pi_4,\pi_3)替换为(\pi_1,\pi_2)可以保持高达(2^{2n/3})对抗查询的安全性。
关于整个系列,请参见[Zbl 1507.94004号].

引用于6文件

MSC公司:

94A60型 密码学

关键词:

可调整分组密码;密钥交替密码;可调整的Even-Mansour密码;H(H)-系数

引文:

Zbl 1369.94526号;Zbl 1375.94113号

软件:

发光二极管
PDF格式BibTeX公司 XML格式引用
\文本{A.Dutta},Lect。注释计算。科学。12491601--629(2020年;Zbl 1511.94092)
全文: 内政部

参考文献:

[1] 安德烈耶娃,E。;Bogdanov,A。;卢克斯,A。;Mennink,B。;Tischhauser,E。;Yasuda,K。;Sako,K。;Sarkar,P.,可并行和认证的在线密码,《密码学进展-亚洲密码》2013,424-443(2013),海德堡:斯普林格,海德伯格·Zbl 1327.94026号 ·doi:10.1007/978-3-642-42033-7_22
[2] 贝拉雷,M。;科诺,T。;Biham,E.,《相关密钥攻击的理论处理:RKA-PRP、RKA-PRF和应用》,《密码学进展-EUROCRYPT 2003》,491-506(2003),海德堡:斯普林格,海德伯格·Zbl 1038.94520号 ·doi:10.1007/3-540-39200-9_31
[3] Bogdanov,A。;克努森,LR;Leander,G。;标准,F-X;斯坦伯格,J。;Tischhauser,E。;Pointcheval,D。;Johansson,T.,《可证明设置中的密钥替换密码:使用少量公共排列进行加密》,《密码学进展-EUROCRYPT 2012,45-62(2012)》,海德堡:斯普林格,海德伯格·Zbl 1290.94044号 ·doi:10.1007/978-3642-29011-4-5
[4] 查克拉博蒂,D。;Sarkar,P。;Lipmaa,H。;Yung,M。;Lin,D.,《可调整分组密码和不同操作模式的一般构造》,《信息安全与密码学》,88-102(2006),海德堡:斯普林格出版社·Zbl 1172.94565号 ·doi:10.1007/11937807_8
[5] 陈,S。;兰普,R。;Lee,J。;Seurin,Y。;斯坦伯格,J。;JA加雷;Gennaro,R.,最小化两轮Even-Mansour密码,密码学进展-密码学2014,39-56(2014),海德堡:Springer,Heidelberg·Zbl 1317.94095号 ·doi:10.1007/978-3-662-44371-2_3
[6] 陈,S。;斯坦伯格,J。;阮,资格预审官;Oswald,E.,密钥交替密码的严格安全边界,密码学进展-EUROCRYPT 2014327-350(2014),海德堡:施普林格,海德堡·Zbl 1317.94096号 ·doi:10.1007/978-3-642-55220-5_19
[7] 科利亚蒂,B。;兰普,R。;Seurin,Y。;Gennaro,R。;Robshaw,M.,《调整Even-Mansour密码》,《密码学进展-密码学》,2015年,189-208年(2015年),海德堡:斯普林格,海德伯格·Zbl 1369.94526号 ·doi:10.1007/978-3-662-47989-69
[8] 科利亚蒂,B。;Lee,J。;Seurin,Y.,(可调整的)分组密码mac的新构造,IACR Trans。对称加密。,2017, 2, 27-58 (2017) ·doi:10.46586/tosc.v2017.22.27-58
[9] 科利亚蒂,B。;Seurin,Y。;岩田,T。;Cheon,JH,Beyond-birthday-bound security for tweakable Even-Mansour ciphers with linear tweak and key mixed,《密码学进展-亚洲密码》2015,134-158(2015),海德堡:斯普林格,海德伯格·Zbl 1375.94113号 ·doi:10.1007/978-3662-48800-36
[10] 科利亚蒂,B。;Seurin,Y。;奥斯瓦尔德,E。;Fischlin,M.,《关于迭代Even-Mansour密码对相关密钥和选择密钥攻击的可证明安全性》,《密码学进展-EUROCRYPT 2015,584-613(2015)》,海德堡:斯普林格,海德伯格·1370.94500兹罗提 ·doi:10.1007/978-3-662-46800-5_23
[11] 克劳利,P。;古斯,G。;Hartmanis,J。;van Leeuwen,J。;Schneier,B.,Mercy:用于磁盘扇区加密的快速大分组密码,《快速软件加密》,49-63(2001),海德堡:施普林格·Zbl 0994.68637号 ·doi:10.1007/3-540-44706-74
[12] Dutta,A.:最小化两轮可调整的Even-Mansour密码。加密。电子打印档案,《2020年/1076年报告》(2020年)。https://eprint.iacr.org/2020/1076
[13] A.杜塔。;南迪,M。;查克拉博蒂,D。;岩田,T.,Tweakable HCTR:一种BBB安全可调整加密方案,密码学进展-INDOCRYPT 2018,47-69(2018),查姆:施普林格,查姆·Zbl 1407.94102号 ·doi:10.1007/978-3-030-05378-9_3
[14] Farshim,P。;普罗克特,G。;Leander,G.,迭代Even-Mansour密码的相关密钥安全性,快速软件加密,342-363(2015),海德堡:施普林格,海德堡·Zbl 1382.94102号 ·doi:10.1007/978-3-662-48116-5_17
[15] Ferguson,N.等人:骨架散列函数族。SHA3提交给NIST(第3轮)(2010年)
[16] Goldenberg,D。;Hohenberger,S。;M.利斯科夫。;施瓦茨,EC;塞亚洛格鲁,H。;Kurosawa,K.,《关于调整Luby-Rackoff分组密码》,《密码学进展-亚洲密码2007》,342-356(2007),海德堡:斯普林格,海德伯格·Zbl 1153.94381号 ·doi:10.1007/978-3-540-76900-221
[17] Guo,J.、Peyrin,T.、Poschmann,A.、Robshaw,M.J.B.:LED分组密码。IACR加密。电子打印档案,2012:600(2012)
[18] Halevi,S。;罗加韦,P。;Boneh,D.,《一种可调整的加密模式》,《密码学进展-密码学》2003,482-499(2003),海德堡:斯普林格,海德伯格·Zbl 1122.94374号 ·doi:10.1007/978-3-540-45146-4_28
[19] Halevi,S。;罗加韦,P。;Okamoto,T.,《可并行加密模式》,《密码学主题-CT-RSA 2004》,292-304(2004),海德堡:施普林格,海德伯格·Zbl 1196.94055号 ·doi:10.1007/978-3-540-24660-223
[20] Jha,A。;Nandi,M.,《On rate-1 and beyond-the-birthday bound secure online ciphers using tweakable block ciphers》,Cryptogr。社区。,10, 5, 731-753 (2018) ·Zbl 1387.94086号 ·doi:10.1007/s12095-017-0275-0
[21] Jha,A.,Nandi,M.:级联LRW2的严密安全性。IACR加密。电子打印架构。2019:1495 (2019)
[22] 兰普,R。;Seurin,Y。;Moriai,S.,《具有渐近最优安全性的可调分组密码》,《快速软件加密》,133-151(2014),海德堡:施普林格出版社·Zbl 1321.94071号 ·doi:10.1007/978-3-662-43933-38
[23] 兰德克,W。;施林普顿,T。;RS Terashima;萨法维·奈尼,R。;Canetti,R.,具有超越生日限制的安全性的可调整的块密码,密码学进展-CRYPTO 2012,14-30(2012),海德堡:施普林格,海德堡·Zbl 1294.94058号 ·doi:10.1007/978-3642-32009-52
[24] Lee,BH;Lee,J。;培林,T。;Galbraith,S.,《可调分组密码在理想密码模型中超越生日界限的安全性》,《密码学进展-ASIACRYPT 2018》,305-335(2018),查姆:斯普林格,查姆·Zbl 1446.94148号 ·doi:10.1007/978-3-030-03326-2_11
[25] M.利斯科夫。;铆钉,RL;瓦格纳,D。;Yung,M.,可调分组密码,密码学进展-CRYPTO 2002,31-46(2002),海德堡:Springer,Heidelberg·Zbl 1026.94533号 ·doi:10.1007/3-540-45708-93
[26] 列表E。;南迪,M。;Handschuh,H.,《重新访问Full-PRF-secure PMAC并将其用于生日认证加密》,《密码学主题-CT-RSA 2017》,258-274(2017),查姆:斯普林格,查姆·Zbl 1383.94029号 ·数字对象标识代码:10.1007/978-3-319-52153-4_15
[27] Mennink,B。;Leander,G.,《最佳安全可调整分组密码》,《快速软件加密》,428-448(2015),海德堡:施普林格·Zbl 1382.94141号 ·doi:10.1007/978-3-662-48116-5_21
[28] Mennink,B。;Beimel,A。;Dziembowski,S.,走向级联LRW2的严格安全,密码学理论,192-222(2018),Cham:Springer,Cham·Zbl 1430.94083号 ·数字对象标识代码:10.1007/978-3-030-03810-68
[29] Minematsu,K。;Biham,E。;Youssef,AM,XEX和LRW模式的改进安全性分析,密码学中的选定领域,96-113(2007),海德堡:施普林格·Zbl 1161.94420号 ·doi:10.1007/978-3-540-74462-78
[30] Minematsu,K。;Dunkelman,O.,《基于可调整分组密码的Beyond-birthday-bound安全》,《快速软件加密》,308-326(2009),海德堡:斯普林格·Zbl 1248.94082号 ·doi:10.1007/978-3-642-03317-9_19
[31] 三田公司。;岩田,T。;Baek,J。;Bao,F。;Chen,K。;Lai,X.,广义feistel结构的可调整伪随机排列,可证明安全性,22-37(2008),海德堡:施普林格,海德堡·Zbl 1204.94075号 ·doi:10.1007/978-3-540-88733-1_2
[32] 奈藤,Y。;金,M-H;Miyaji,A.,《基于可调整分组密码的完整PRF-安全消息验证码》,《可证明安全》,167-182(2015),查姆:Springer,查姆·Zbl 1388.94093号 ·doi:10.1007/978-3-319-26059-49
[33] Patarin,J。;Avanzi,RM;Keliher,L。;Sica,F.,“系数H”技术,密码学选定领域,328-345(2009),海德堡:施普林格·Zbl 1256.94060号 ·doi:10.1007/978-3642-04159-4_21
[34] 培林,T。;Seurin,Y。;Robshaw,M。;Katz,J.,《反脆弱:可调整分组密码的认证加密模式》,《密码学进展-密码2016》,33-63(2016),海德堡:斯普林格,海德伯格·Zbl 1351.94063号 ·doi:10.1007/978-3-662-53018-4_2
[35] Procter,G.:关于CLRW2可调整分组密码构造的注释。IACR加密。电子打印架构。2014:111 (2014)
[36] 罗加韦,P。;Lee,PJ,可调整分组密码的有效实例化和模式OCB和PMAC的改进,密码学进展-ASIACRYPT 2004,16-31(2004),海德堡:施普林格,海德伯格·邮编1094.94035 ·doi:10.1007/978-3-540-30539-2-2
[37] 罗加韦,P。;张,H。;Kiayias,A.,可调整分组密码的在线密码,密码学主题-CT-RSA 2011,237-249(2011),海德堡:施普林格,海德伯格·Zbl 1284.94106号 ·doi:10.1007/978-3-642-19074-2_16
[38] Schroeppel,R.:匆忙的布丁密码
[39] Sarkar,P.,一个新的多线性通用散列族,Des。密码。,69, 3, 351-367 (2013) ·Zbl 1274.94111号 ·doi:10.1007/s10623-012-9672-8
[40] 王,P。;冯,D。;Wu,W。;冯,D。;Lin,D。;Yung,M.,HCTR:一种可变输入长度的加密模式,《信息安全与密码学》,175-188(2005),海德堡:斯普林格·Zbl 1151.94581号 ·doi:10.1007/11599548_15
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。