亚历克斯·比尤科夫;伊维卡·尼科利奇 面向字节分组密码中相关密钥差分特征的自动搜索:应用于AES、Camellia、Khazad等。 (英语) Zbl 1280.94041号 Gilbert,Henri(编辑),《密码学进展——2010年欧洲密码》。2010年5月30日至6月3日,法国里维埃拉,第29届密码技术理论与应用国际年会。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-13189-9/pbk)。计算机科学课堂讲稿6110,322-344(2010)。 摘要:虽然人们对现代密码在单个密钥方案中的差异行为有了比较深入的了解,而且计算安全下限的简单技术也很容易获得,但现代分组密码对相关密钥攻击的安全性仍然是非常特殊的。本文通过提供一种有效的搜索工具来查找状态和密钥中的差异特征,为分组密码对抗相关密钥攻击的可证明安全性迈出了第一步(注意,由于块密码和散列函数之间的相似性,该工具在散列函数分析中也很有用)。我们使用此工具在AES、byte-Camellia、Khazad、FOX和Anubis中搜索最佳可能的(根据轮数)相关密钥差分特性。我们分别显示了5、11和14轮AES-128、AES-192和AES-256的最佳相关密钥差异特性。我们使用最优差分特征设计对AES-128(10发中的7发)、AES-192(12发中的全部)、byte-Camellia(18发中的所有)和Khazad(8发中的8发和7发)的最佳相关密钥和选择密钥攻击。我们还表明,密码FOX和Anubis在4-5轮以上没有相关密钥攻击。有关整个系列,请参见[Zbl 1188.94008号]. 引用于1审查引用于27文件 MSC公司: 94A60型 密码学 关键词:密码分析工具;寻找最佳差分特性;关联密钥攻击;打开密钥;AES公司;山茶花;卡扎德;阿努比斯;福克斯 软件:山茶花;福克斯 PDF格式BibTeX公司 XML格式引用 \textit{A.Biryukov}和\textit{I.Nikolić},莱克特。票据计算。科学。6110、322--344(2010年;Zbl 1280.94041) 全文: 内政部