皮埃尔·阿莱·福克;Jean,Jérémy;托马斯·佩林 AES的结构评估和选择9轮AES-128的密钥区分器。 (英语) Zbl 1310.94144号 Canetti,Ran(编辑)等人,《密码学进展——密码体制2013》。2013年8月18日至22日,第33届年度密码学会议,美国加利福尼亚州圣巴巴拉。会议记录,第一部分,柏林:施普林格出版社(ISBN 978-3-642-4004-7/pbk)。《计算机科学讲义》8042183-203(2013)。 摘要:虽然对称密钥密码学界现在已经在如何构建安全有效的固定置换方面有了很好的经验,但如何为分组密码设计密钥调度仍然是一个悬而未决的问题,如在相关密钥模型或哈希函数设置中破坏的众多候选项所示。在相关密钥场景中,针对差分和线性密码分析的可证明安全性是朝着更好地理解其构造迈出的重要一步。通过结构分析,我们表明,除非考虑MDS矩阵的精确系数和S-Box差分属性,否则无法证明完整的AES-128是安全的,因为其结构容易受到相关密钥差分攻击。然后,我们展示了一个用于AES-128的选择密钥区分器,它减少到了9轮,解决了对称社区的一个公开问题。我们通过重新审视算法理论和基于图的思想来计算SPN密码中的所有最佳差分特性,特别关注受相关密钥约束的类AES密码,从而获得这些结果。我们使用Dijkstra算法的一种变体,通过在轮数上呈线性的算法,有效地找到对SPN密码最有效的相关密钥攻击。关于整个系列,请参见[1270.94007兹罗提]. 引用于22文件 MSC公司: 94A60型 密码学 关键词:SPN公司;分组密码;AES公司;相关密钥;选择键 软件:出席 PDF格式BibTeX公司 XML格式引用 \textit{P.-A.Fouque}等人,Lect。注释计算。科学。8042,183--203(2013;Zbl 1310.94144) 全文: 内政部