奥尔·邓克尔曼;内森·凯勒;埃兰·兰布依;Yu Sasaki 对Lilliput-AE的实际伪造攻击。 (英语) Zbl 1457.94126号 J.密码学 33,第3期,910-916(2020年). 小结:Lilliput-AE是一种可调整的分组密码,作为NIST轻量级密码标准化过程的候选方案提交。它基于轻量级分组密码Lilliput,其密码分析表明它有很大的安全余量。在本说明中,我们对Lilliput-AE提出了一种极为有效的伪造攻击:给定一条长度约为(2^{36})字节的任意消息,我们可以立即生成另一条导致相同标记的有效消息,以及相应的密文。该攻击利用了Lilliput-AE的微调调度中的一个弱点,导致在底层分组密码中存在概率为1的相关弱差分特征。我们利用了Lilliput中不存在的弱点,这表明了使用一个非常简单的微调计划时存在潜在的安全风险,在该计划中,每轮都会重复使用键/微调的相同部分,即使使用了循环常量来防止滑动攻击。在这次攻击之后,Lilliput-AE提交给NIST的文件被修改。 引用于2文件 MSC公司: 94A60型 密码学 94A62型 身份验证、数字签名和秘密共享 关键词:利利浦特;差分密码分析;密码分析;认证加密 软件:利利浦特 PDF格式BibTeX公司 XML格式引用 \textit{O.Dunkelman}等人,J.Cryptology 33,No.3,910--916(2020;Zbl 1457.94126) 全文: DOI程序 参考文献: [1] A.Adomnicai、T.P.Berger、C.Clavier、J.Francq、P.Huynh、V.Lallemand、K.Le Gouguec、M.Minier、L.Reynaud、G.Thomas、Lilliput-AE:一种新的轻量级可调整分组密码,用于关联数据的认证加密。提交NIST轻型密码标准化程序(2019年)。https://csrc.nist.gov/Projects/Lightweight-Cryptography网站 [2] 伯杰,TP;弗朗克·J。;米尼尔,M。;Thomas,G.,使用矩阵表示扩展广义Feistel网络,提出一种新的轻量级分组密码:Lilliput,IEEE Trans。计算。,65, 7, 2074-2089 (2016) ·Zbl 1360.94296号 ·doi:10.1109/TC.2015.2468218 [3] B.Gérard,V.Grosso,M.Naya Plasencia,F.X.Standaert,更容易屏蔽的分组密码:我们能走多远?《CHES会议录》(2013),第383-399页·Zbl 1353.94048号 [4] P.Rogaway,基于非ce的对称加密,载于《金融服务电子期刊》(2004),第348-359页·Zbl 1079.68559号 [5] Y.佐佐木。;Todo,Y.,微分和线性有源S-Box的紧界和Lilliput的除法性质,IEEE Trans。计算。,67, 5, 717-732 (2018) ·Zbl 1395.94311号 ·doi:10.1109/TC.2017.2775640 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。