×
Karthika,S.K。;辛格、昆瓦尔

使用除法属性和基于MILP的立方体攻击对流密码LIZARD进行密码分析。 (英语) Zbl 1503.94034号

离散应用程序。数学。 325, 63-78 (2023).
摘要:LIZARD是一种轻量级流密码,由M.哈曼等[“LIZARD–用于功率受限设备的轻量级流密码”,IACR Trans.Symmetric Cryptol.2017,No.1,45-79(2017;doi:10.13154/tosc.v2017.21.45-79)]用于功率受限设备。在这项工作中,我们通过改进由Y.Hao先生等【Lect.Notes Comput.Sci.12105,466–495(2020;Zbl 1479.94187号)]. 我们使用以下方法改进了Hao等人的攻击模型–首先,我们找到了一组参与超多边形的密钥位(J),然后使用引入的度估计策略估计超多边形的度(d)Q.王等[同上,10991,275–305(2018年;兹比尔1444.94103)]. 利用(J)和(d)的知识,我们只计算次数小于或等于(d)个的单项式。这种对Hao攻击模型的改进将时间复杂度从\(2^{|I|+|J|}\)降低到\(\{2^{I|}\ast\left(\begin{matrix}\sum_{I=0}^d|J|{C_I}\end{matrix.}\right)\}\)。此外,由于删除偶数条轨迹不会对最终结果产生影响,因此我们提出了一种传播约简属性,该属性可以删除偶数个轨迹,这也提高了算法效率。使用改进的攻击模型,我们为减少的初始化轮223和224恢复了超级多边形和密钥。对于第223轮,恢复超多边形的时间复杂度为(2^{112}),而对于第224轮,时间复杂度是(2^}101})。密钥恢复过程的时间复杂性为(2^{119})。

MSC公司:

94A60型 密码学
11T71型 代数编码理论;密码学(数论方面)

关键词:

分割财产;立方体攻击;MILP公司;莉扎德;密码分析

引文:

Zbl 1479.94187号;Zbl 1444.94103号

软件:

西蒙;金利
PDF格式BibTeX公司 XML格式引用
\textit{S.K.Karthika}和\textit{K.Singh},离散应用程序。数学。325、63-78(2023年;Zbl 1503.94034)
全文: 内政部

参考文献:

[1] 巴尼克,S。;Isobe,T.,关于蜥蜴的一些密码分析结果,Cryptol。EPrint架构。(2017)
[2] 巴尼克,S。;潘迪,S.K。;佩林,T。;Y.佐佐木。;西姆·S·M。;Todo,Y.,GIFT:小礼物,(密码硬件和嵌入式系统国际会议。密码硬件和嵌入系统国际会议,CHES 2017,台湾台北(2017),Springer),321-345·Zbl 1450.94026号
[3] 伯恩斯坦,D.J。;Kölbl,S。;Lucks,S。;马索利诺,P.M.C。;孟德尔,F。;Nawaz,K。;施耐德,T。;施瓦布,P。;斯坦达尔特,F.-X。;Todo,Y.,Gimli:一个跨平台排列,(密码硬件和嵌入式系统国际会议。密码硬件和嵌入系统国际会议,CHES 2017,台湾台北(2017),Springer),299-320
[4] 崔,T。;陈,S。;贾凯。;Fu,K。;Wang,M.,新的不可能微分和零相关线性近似自动搜索工具,Cryptol。EPrint架构。(2016)
[5] Dinur,我。;Shamir,A.,对可调整黑盒多项式的立方体攻击,(密码技术理论和应用年度国际会议。密码技术理论与应用年度国际大会,2009年欧洲密码技术,德国科隆(2009年),施普林格),278-299·Zbl 1239.94045号
[6] 哈曼,M。;克劳斯,M。;Meier,W.,LIZARD——一种用于功率受限设备的轻量级流密码,IACR Trans。对称加密。,2017, 1, 45-79 (2017)
[7] Hao,Y。;Leander,G。;梅耶,W。;托多,Y。;Wang,Q.,无未知子集的三子集划分属性建模,(密码技术理论与应用年度国际会议。密码技术理论和应用年度国际大会,EUROCRYPT 2021,克罗地亚萨格勒布(2020),斯普林格),466-495·Zbl 1479.94187号
[8] Joux,A.,算法密码分析(2009),Chapman和Hall/CRC·Zbl 1172.94008号
[9] Maitra,S。;新罕布什尔州辛哈。;Siddhanti,A。;阿南德·R。;Gangopadhyay,S.,针对蜥蜴的TMDTO攻击,IEEE Trans。计算。,67, 5, 733-739 (2017) ·Zbl 1395.94302号
[10] 穆哈,N。;王,Q。;顾,D。;Preneel,B.,《使用混合整数线性规划的差分和线性密码分析》,(信息安全和密码学国际会议,信息安全和加密国际会议,ICISC 2011,韩国首尔(2011),Springer),57-76·Zbl 1292.94118号
[11] Mroczkowski,P。;Szmidt,J.,流密码Trivium和求积测试的立方体攻击,基金会。通知。,114, 3-4, 309-318 (2012) ·Zbl 1237.94080号
[12] Y.佐佐木。;Todo,Y.,《设计和密码分析方面的新不可能差分搜索工具》,(密码技术理论和应用年度国际会议。密码技术理论与应用年度国际大会,2017年欧洲密码展,法国巴黎(2017年),斯普林格),185-215·Zbl 1394.94941号
[13] Siddhanti,A。;Sarkar,S。;Maitra,S。;Chattopadhyay,A.,《对grain v1、ACORN v3和蜥蜴的差异错误攻击》,(安全、隐私和应用密码工程国际会议。安全、隐私与应用密码工程的国际会议,SPACE 2017,印度果阿(2017),斯普林格),247-263·Zbl 1506.94067号
[14] Sun,S。;胡,L。;王,P。;乔·K。;马,X。;Song,L.,自动安全评估和(相关密钥)差分特征搜索:应用于SIMON、PRESENT、lblock、DES(L)和其他位定向分组密码,(密码学和信息安全理论与应用国际会议。密码学与信息安全理论和应用国际会议,2014年亚洲密码技术研讨会,台湾高雄(2014),斯普林格),158-178·Zbl 1306.94093号
[15] Sun,S。;胡,L。;王,M。;王,P。;乔,K。;马,X。;石,D。;宋,L。;Fu,K.,《寻找某些位定向分组密码的最佳特征以及使用预定义属性自动枚举(相关密钥)微分和线性特征》,Cryptol。EPrint架构。(2014)
[16] Todo,Y.,《通过广义积分属性进行结构评估》,(密码技术理论和应用年度国际会议。密码技术理论与应用年度国际大会,2015年欧洲密码技术会议,保加利亚索非亚(2015),斯普林格),287-314·Zbl 1370.94545号
[17] 托多,Y。;Isobe,T。;Hao,Y。;Meier,W.,基于除法性质的非黑箱多项式的立方体攻击,IEEE Trans。计算。,67, 12, 1720-1736 (2018) ·Zbl 07033435号
[18] 托多,Y。;Morii,M.,Bit-based division property and application to simon family,(《快速软件加密国际会议》,国际快速软件加密会议,2016年,德国波鸿(2016),斯普林格),357-377·Zbl 1387.94102号
[19] 托多,Y。;Morii,M.,《部门财产的紧凑表示法》,(国际密码学和网络安全会议,2016年国际加密和网络安全大会,CANS,意大利米兰(2016),斯普林格),19-35·Zbl 1398.94170号
[20] 王,Q。;Hao,Y。;托多,Y。;李,C。;Isobe,T。;Meier,W.,利用超级多边形的代数属性进行改进的基于除法属性的立方体攻击,(年度国际密码会议。年度国际密码大会,2018年,美国加利福尼亚州圣巴巴拉(2018),Springer),275-305·Zbl 1444.94103号
[21] 王,S。;胡,B。;关,J。;张凯。;Shi,T.,使用三个子集和应用搜索除法属性的MILP辅助方法,(国际密码学和信息安全理论与应用会议。国际密码学和信息安全理论与应用会议,ASIACRYPT 2019,神户,日本(2019),施普林格),398-427·Zbl 1455.94197号
[22] Xiang,Z。;张,W。;包,Z。;Lin,D.,应用MILP方法搜索6个轻量级分组密码的基于除法性质的积分区分符,(密码学和信息安全理论与应用国际会议。密码学与信息安全理论和应用国际会议,2016年亚洲密码协会,越南河内(2016),施普林格),648-678·Zbl 1404.94120号
[23] Zhen,M。;田,T。;Q.Wenfeng,《对Cipher LIZARD流的差异故障攻击》,Chin。《电子杂志》。,30, 3, 534-541 (2021)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。