×
穆罕默德·托尔巴;艾哈迈德·阿卜杜勒克;Amr M.尤塞夫。

在短笛短笛上遇到了中规中矩的攻击。 (英语) Zbl 1412.94217号

Güneysu,Tim(编辑)等人,《安全和隐私的轻量级加密》。2015年9月10日至11日,第四届国际研讨会,LightSec 2015,德国波鸿。修订了选定的论文。查姆:斯普林格。莱克特。注释计算。科学。9542, 3-20 (2016).
小结:Piccolo是索尼公司设计的一种轻量级分组密码,在CHES 2011上发布。它继承了广义Feistel网络(GFN)结构,并以64位状态运行。它有两个版本;Piccolo-80和Piccolo-128分别具有80位和128位密钥。在本文中,我们提出了对14轮简化短笛-80和16、17轮简化短琴-128的中观攻击。首先,我们利用Piccolo线性变换的特殊性质构建了一个5轮区分器。该5轮区分器随后用于对Piccolo-80发动14轮攻击。由于Piccolo-128使用的密钥调度与Piccolo 80中使用的不同,因此我们利用依赖密钥的筛选技术构造了一个7轮区分器,然后使用该区分器对16轮简化Piccolo-128发起攻击。为了将攻击扩展到17轮,我们构建了一个不同的6轮区分器。对于Piccolo-80,14轮攻击的时间、数据和内存复杂性分别是(2^{75.39})加密、(2^}48})选择明文和(2^{73.49}”64位块。对于Piccolo-128,16轮和17轮攻击的数据复杂性都是选择的明文。16轮(分别为17轮)攻击的时间和内存复杂度分别为(2^{123})(分别为(2_{126.87}))加密和(2^}113.49})64位块。据我们所知,这些是目前针对Piccolo-80和Piccolo 128的最佳公开攻击。
关于整个系列,请参见[Zbl 1330.94004号].

引用于2文件

MSC公司:

94A60 密码学

关键词:

密码分析;中间相遇的攻击;广义2型Feistel构造
PDF格式BibTeX公司 XML格式引用
\textit{M.Tolba}等人,Lect。注释计算。科学。9542,3--20(2016;Zbl 1412.94217)
全文: 内政部