×
安德烈·博格达诺夫;Elif Bilge Kavun;Elmar Tischhauser公司;托尔加·亚利松

线性密码分析中新复杂性模型的大规模高分辨率计算验证。 (英语) Zbl 1338.94067号

J.计算。申请。数学。 259,B部分,592-598(2014).
摘要:线性密码分析是当今密码学中为数不多的主要攻击技术之一。每一种新密码都有强烈的反对理由。然而,一些最近出现的相关密码,如ISO/IEC轻量级分组密码,被证明特别容易受到线性密码分析的攻击。由于今天发表的大多数攻击(包括线性密码分析)的复杂性超出实际范围,因此对其复杂性的评估必须依赖于理论计算模型。后者通常基于未经验证且不总是精确的假设,这可能导致模型不准确。{}最近,在2013年FSE中[A.Bogdanov和E.Tischhauser,关于松井算法2中错误的密钥随机化和密钥等价假设。莱克特。注释计算。科学。8424, 19–38 (2013;doi:10.1007/978-3-662-43933-32)]已经证明,密码分析员长期以来在线性攻击中所依赖的标准模型,虽然对于广泛的参数来说相当合适,但当被评估的攻击试图恢复密码密钥中的大量比特时,往往会失败。然而,这实际上是任何对手的首要目标。为了修正在这个关键参数范围内证明有点不准确的标准模型,基于增强的错误密钥随机化假设提出了一个新模型。然而,该模型仅在20位块大小的非常小的密码中得到验证。同时,在实际应用中,密码的块大小通常为32位或更高。因此,该模型的实验验证仍然十分有限。{}在本文中,我们旨在弥合这一差距,并针对更大的密码研究这一新模型。我们能够以有意义的分辨率对高达36位的密码进行计算验证。我们的工作证实了FSE 2013的新模型在广泛的密码参数范围内明显更准确。

引用于2文件

MSC公司:

94A60型 密码学

关键词:

分组密码;线性密码分析;数据复杂性;错误的密钥随机化假设
PDF格式BibTeX公司 XML格式引用
\textit{A.Bogdanov}等人,J.计算。申请。数学。259,B部分,592--598(2014;Zbl 1338.94067)
全文: 内政部

参考文献:

[1] 松井,M.,DES密码的线性密码分析方法,(Helleseth,T.,EUROCRYPT.EUROCRYPT,计算机科学讲义,第765卷(1993),施普林格),386-397·Zbl 0951.94519号
[2] 松井,M.,《数据加密标准的第一次实验密码分析》,(Desmedt,Y.,CRYPTO.CRYPTO,计算机科学讲稿,第839卷(1994),施普林格),1-11·Zbl 0939.94551号
[3] Junod,P.,《论松井攻击的复杂性》,(Vaudenay,s.;Youssef,A.M.,《密码学中的选定领域》,密码学选区,计算机科学讲义,第2259卷(2001),Springer),199-211·Zbl 1067.94541号
[4] Junod,P.,《关于线性、微分和序列判别器的最佳性》,(Biham,E.,EUROCRYPT.EUROCRYPT,计算机科学讲义,第2656卷(2003),Springer),17-32·兹比尔1038.94537
[5] Junod,P。;Vaudenay,S.,统计密码分析中的最优密钥排序过程,(Johansson,T.,FSE.FSE,《计算机科学讲义》,第2887卷(2003年),Springer),235-246·Zbl 1254.94036号
[6] Selçuk,A.A.,《线性密码分析和差分密码分析的成功概率》,《密码学杂志》,21,1,131-147(2008)·Zbl 1147.68510号
[7] Harpes,C。;Kramer,G.G。;Massey,J.L.,线性密码分析的推广和松井堆积引理的适用性,(Guillou,L.C.;Quiscuter,J.-J.,EUROCRYPT.EUROCRYPT,计算机科学讲义,第921卷(1995),Springer),24-38·Zbl 0973.94522号
[8] Daemen,J。;Rijmen,V.,分组密码中相关性和微分的概率分布,J.Math。加密。,1, 3, 221-242 (2007) ·Zbl 1211.94028号
[9] O'Connor,L.,线性近似表的性质,(Preneel,B.,FSE.FSE,计算机科学讲义,第1008卷(1994),Springer),131-136·Zbl 0939.94547号
[10] Bogdanov,A。;Tischhauser,E.,《松井算法2中错误的密钥随机化和密钥等价假设》(FSE’13)。FSE’13,《计算机科学讲义》(2013),斯普林格·弗拉格出版社·Zbl 1321.94043号
[11] Leander,G.,分组密码存在的小规模变体,技术代表143,IACR ePrint Report 2010/143(2010),http://eprint.iacr.org/2010/143
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。