蒂姆·贝恩 分组密码不变量作为相关矩阵的特征向量。 (英语) Zbl 1457.94099号 J.密码学 33,第3期,1156-1183(2020年). 总结:提出了一种新的不变子空间和非线性不变量的处理方法。这导致了对分组密码的理论见解和实际攻击。结果表明,在对一些圆常数进行微小修改的情况下,Midori-64具有对应弱键的非线性不变量(2^{96}+2^{64})。此外,该不变量对应于具有最大相关性的线性外壳。通过将新不变量与积分密码分析相结合,对十轮未经修改的Midori-64进行了实际的密钥恢复攻击。该攻击适用于(2^{96})弱密钥,并且与圆形常量的选择无关。数据复杂度为(1.25\cdot 2^{21})选择明文,计算成本主要由(2^{56})分组密码调用决定。通过实验验证了攻击的有效性。 引用于5文件 MSC公司: 94A60型 密码学 94A62型 身份验证、数字签名和秘密共享 关键词:不变子空间攻击;非线性不变攻击;线性密码分析;积分密码分析;相关矩阵;米多里-64 软件:米多里;普林斯;极瘦的 PDF格式BibTeX公司 XML格式引用 \textit{T.Beyne},J.Cryptology 33,No.3,1156--1183(2020;Zbl 1457.94099) 全文: DOI程序 链接 参考文献: [1] M.A.Abdelraheem、M.Au gren、P.Beelen、G.Leander,《关于线性偏差的分布:三个有指导意义的例子》,R.Safavi-Naini、R.Canetti编辑,《密码》2012年。LNCS,第7417卷(施普林格,海德堡,德国,圣巴巴拉,加利福尼亚州,美国,2012年8月19日至23日),第50-67页·Zbl 1294.94029号 [2] Ankele,R。;多布罗尼格,C。;郭杰。;兰布依,E。;Leander,G。;Todo,Y.,利用线性调整扩展对可调整块密码进行零相关攻击,IACR Trans。对称密码,2019,1,192-235(2019)·doi:10.13154/tosc.v2019.i1.192-235 [3] S.Banik,A.Bogdanov,T.Isobe,K.Shibutai,H.Hiwatari,T.Akishita,F.Regazzoni,Midori:低能分组密码,收录于T.岩田敬一,J.H.Cheon,编辑,ASIACRYPT 2015,第二部分。LNCS,第9453卷(施普林格,海德堡,德国,新西兰奥克兰,2015年11月30日至12月3日),第411-436页。10.1007/978-3-662-48800-3_17 ·Zbl 1382.94057号 [4] C.Beierle,A.Canteaut,G.Leander,Y.Rotella,《证明对不变攻击的抵抗力:如何选择圆常数》,J.Katz,H.Shacham编辑,《密码》2017年第二部分。LNCS,第10402卷(施普林格,海德堡,德国,圣巴巴拉,加利福尼亚州,美国,2017年8月20日至24日),第647-678页·Zbl 1410.94045号 [5] C.Beierle,J.Jean,S.Kölbl,G.Leander,A.Moradi,T.Peyrin,Y.Sasaki,P.Sasdrich,S.M.Sim,《SKINNY系列分组密码及其低延迟变体MANTIS》,收录于M.Robshaw,J.Katz,《密码》2016年编辑,第二部分。LNCS,第9815卷(Springer,Heidelberg,Germany,Santa Barbara,CA,USA,2016年8月14-18日),第123-153页。10.1007/978-3-662-53008-5_5 ·Zbl 1372.94412号 [6] T.Beyne,作为相关矩阵特征向量的分组密码不变量,载于ASIACRYPT 2018,第一部分LNCS(德国海德堡施普林格,2018年12月),第3-31页。10.1007/978-3-030-03326-2_1 ·Zbl 1446.94102号 [7] T.Beyne,块密码不变量作为相关矩阵的特征向量(完整版)。Cryptology ePrint Archive,报告2018/763(2018)。https://eprint.iacr.org/2018/763 ·Zbl 1446.94102号 [8] A.Biryukov,L.Perrin,轻量级对称密码学的最新技术。加密电子打印档案,报告2017/511(2017)。http://eprint.iacr.org/2017/511 [9] J.Borghoff、A.Canteaut、T.Güneysu、E.B.Kavun、M.Kneze ević、L.R.Knudsen、G.Leander、V.Nikov、C.Paar、C.Rechberger、P.Rombouts、S.S.Thomsen、T.Yalçin、PRINCE:普适计算应用程序的低延迟分组密码-扩展抽象,收录于X.Wang、K.Sako,编辑,2012年版ASIACRYPT。LNCS,第7658卷(施普林格,德国海德堡,中国北京,2012年12月2-6日),第208-225页。10.1007/978-3-642-34961-4_14 ·Zbl 1292.94035号 [10] T.Ceccherini-Silberstein,F.Scarabotti,F.Tolli,《有限群的调和分析》(剑桥大学出版社,剑桥,2008)·Zbl 1149.43001号 [11] J.Daemen,R.Govaerts,J.Vandewalle,相关矩阵,收录于B.Preneel,编辑,FSE’94。LNCS,第1008卷(施普林格,德国海德堡,比利时鲁汶,1995年12月14日至16日),第275-285页·Zbl 0939.94516号 [12] J.Daemen,V.Rijmen,《宽径设计策略》,B.Honary主编,第八届国际密码与编码协会国际会议,2001年12月17日至19日。LNCS,第2260卷(施普林格,海德堡,德国,西伦切斯特,英国),第222-238页·Zbl 0998.94541号 [13] P.Diaconis,《概率与统计学中的群表示》,专题系列讲义。第11卷(数理统计研究所,加利福尼亚州海沃德,1988年)。10.1214/lnms/1215467418·Zbl 0695.60012号 [14] C.Dobraunig,M.Eichlseder,D.Kales,F.Mendel,MANTIS5上的实用密钥恢复攻击。IACR事务处理。赛姆。加密。2016(2), 248-260 (2016). 10.13154/tosc.v2016.22.248-260,http://tosc.iacr.org/index.php/tosc/article/view/573 [15] B.Dravie,J.Parriaux,P.Guillot,G.Millérioux,向量布尔函数的矩阵表示和特征分析。加密程序。Commun公司。离散结构。布尔函数。序号。8(4), 555-577 (2016). 2007年10月7日/12095-015-0160-7,https://hal.archives-ouvertes.fr/hal-01259921 ·Zbl 1372.94424号 [16] M.Eichlseder,D.Kales,聚类相关弱特征:在MANTIS-6中的应用。IACR事务处理。赛姆。《加密》,2018(2),111-132(2018)。10.13154/tosc.v2018.i2.111-132 [17] 《概率论及其应用导论》。第2卷(威利,纽约,1971年)·Zbl 0219.60003号 [18] J.Guo,J.Jean,I.Nikolic,K.Qiao,Y.Sasaki,S.M.Sim,针对Midori64的不变子空间攻击和S-box设计的阻力标准。IACR事务处理。赛姆。《加密》,2016(1),33-56(2016)。10.13154/tosc.v2016.II.33-56,http://tosc.iacr.org/index.php/tosc/article/view/534 [19] L.R.Knudsen,D.Wagner,《整体密码分析》,收录于J.Daemen,V.Rijmen,编辑,FSE 2002年2月4日至6日。LNCS,第2365卷(施普林格,海德堡,德国,鲁汶,比利时),第112-127页·Zbl 1045.94527号 [20] G.Leander,M.A.Abdelraheem,H.AlKhzaimi,E.Zenner,《PRINTcipher的密码分析:不变子空间攻击》,收录于P.Rogaway,CRYPTO编辑,2011年8月14-18日。LNCS,第6841卷(施普林格,海德堡,德国,圣巴巴拉,加利福尼亚州,美国),第206-221页·Zbl 1287.94080号 [21] 林,L。;Wu,W.,在减少回合Midori64的中路进攻中相遇,IACR Trans。赛姆。Cryptol,2017,1,215-239(2017)·doi:10.13154/tosc.v2017.21.215-239 [22] A.Luykx,B.Mennink,K.G.Paterson,《分析多密钥安全性能下降》,载于T.Takagi,T.Peyrin,编辑,《2017年亚洲期刊》,第二部分,2017年12月3-7日。LNCS,第10625卷(施普林格,德国海德堡,中国香港),第575-605页·Zbl 1417.94071号 [23] M.Matsui,DES密码的线性密码分析方法,T.Helleseth,编辑,EUROCRYPT’93,1994年5月23日至27日。LNCS,第765卷(施普林格,海德堡,德国,洛夫图斯,挪威),第386-397页·Zbl 0951.94519号 [24] K.Nyberg,分组密码的线性近似(rump session),载A.D.Santis,编辑,EUROCRYPT’94,1995年5月9日至12日。LNCS,第950卷(施普林格,海德堡,德国,佩鲁贾,意大利),第439-444页·Zbl 0885.94023号 [25] Y.Todo,G.Leander,Y.Sasaki,《对完整SCREAM,iSCREAM和Midori64的非线性不变攻击-攻击》,J.H.Cheon,T.Takagi,编辑,《2016年亚洲期刊》第二部分,2016年12月4日至8日。LNCS,第10032卷(施普林格,海德堡,德国,河内,越南),第3-33页。10.1007/978-3-662-53890-6_1 ·Zbl 1380.94126号 [26] C.Zhan,W.Xiaoyun,Midori的不可能差分密码分析。密码学电子打印档案,2016/535报告(2016)。http://eprint.iacr.org/2016/535 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。