×
大卫·盖罗;帕斯卡·拉福卡德;Minier,海军;克莉丝汀·索尔农

使用约束编程重新审视AES相关密钥差分攻击。 (英文) Zbl 1481.94101号

信息处理。莱特。 139, 24-29 (2018).
摘要:高级加密标准(AES)是研究最多的对称加密方案之一。在过去几年中,在不同的对抗模型中发现了几种攻击。在本文中,我们重点讨论了相关密钥差分攻击,对手可能会在明文对和密钥中引入差异。我们证明了约束编程(CP)可以用于对这些攻击进行建模,并且它允许我们有效地找到AES-128、AES-192和AES-256的所有最佳相关密钥差异特征。特别地,我们改进了整个AES-256的最佳相关密钥差分,并给出了10轮AES-192的最佳关联密钥差分。这些结果使我们能够改进AES-256上现有的关联密钥区分器、基本关联密钥攻击和(q)-多重冲突。

引用于7文件

MSC公司:

94A60型 密码学
90C27型 组合优化
68瓦40 算法分析

关键词:

算法分析;AES公司;关联密钥攻击;约束编程

软件:

山茶花
PDF格式BibTeX公司 XML格式引用
\textit{D.Gérault}等人,《信息处理》。莱特。139,24-29(2018年;兹比尔1481.94101)
全文: 内政部 哈尔

参考文献:

[1] Biham,E.,使用相关密钥的新型密码分析攻击(扩展摘要),(密码学进展,EUROCRYPT’93,LNCS,第765卷,(1993),Springer),398-409·兹比尔0951.94521
[2] Knudsen,L.R。;Rijmen,V.,一些分组密码的已知密钥区分器,(《密码学进展》,ASIACRYPT 2007,LNCS,第4833卷,(2007),Springer),315-324·兹比尔1153.94403
[3] 福克,P。;Jean,J。;Peyrin,T.,AES的结构评估和9轮AES-128的选择密钥区分器,(密码学进展,CRYPTO 2013,第一部分,LNCS,第8042卷,(2013),Springer),183-203·Zbl 1310.94144号
[4] Biryukov,A。;Khovratovich,D。;Nikolic,I.,《对完整AES-256的区分码和相关密钥攻击》,(《密码学进展》,CRYPTO 2009,LNCS,第5677卷,(2009),Springer),231-249·Zbl 1252.94051号
[5] Gerault,D。;米尼尔,M。;Solnon,C.,选择密钥差分密码分析的约束编程模型,(约束编程的原理和实践,CP 2016,LNCS,第9892卷,(2016),Springer),584-601
[6] Kim,J。;洪,S。;Preneel,B.,针对简化AES-192和AES-256的相关密钥矩形攻击,(《快速软件加密》,FSE 2007,LNCS,第4593卷,(2007),Springer),225-241·Zbl 1186.94455号
[7] Biryukov,A。;Khovratovich,D.,完整AES-192和AES-256的相关密钥密码分析,(密码学进展,ASIACRYPT 2009,LNCS,第5912卷,(2009),Springer),1-18·Zbl 1267.94041号
[8] Biham,E。;Shamir,A.,feal和N个-哈希,(《密码学进展》,EUROCRYPT’91,LNCS,第547卷,(1991),斯普林格),1-16·Zbl 0777.94012号
[9] Biryukov,A。;Nikolic,I.,《在面向字节的分组密码中自动搜索相关密钥差分特征:在aes、camellia、khazad和其他方面的应用》,(《密码学进展》,EUROCRYPT 2010,LNCS,第6110卷,(2010),Springer),322-344·Zbl 1280.94041号
[10] Gérault,D。;拉福卡德,P。;米尼尔,M。;Solnon,C.,使用约束编程重新审视aes相关密钥差分攻击,(2017年),加密电子打印档案,报告2017/139·Zbl 1481.94101号
[11] Gerault,D。;拉福卡德,P。;米尼尔,M。;Solnon,C.,《结合解算器解决密码分析问题》(2017年),CP/ICLP/SAT博士项目——2017年CP会议的一部分,网址:
[12] Nicolic,I.,对称基元的密码分析和设计,(2011),卢森堡大学,卢森堡,卢森堡,博士论文
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。