×
Yu Sasaki;Todo、Yosuke

从设计和密码分析方面来看,新的不可能的差异搜索工具。揭示了几个密码的结构属性。 (英语) Zbl 1394.94941号

Coron,Jean-Sébastien(编辑)等人,《密码学进展——2017年欧洲密码》。第36届密码技术理论与应用国际年会,2017年4月30日至5月4日,法国巴黎。诉讼程序。第三部分:查姆:施普林格(ISBN 978-3-319-56616-0/pbk;978-3-3169-56617-7/ebook)。计算机科学课堂讲稿10212,185-215(2017)。
小结:本文提出了一种搜索不可能微分的新工具。我们的工具可以检测输入和输出差异之间的任何矛盾。当S盒的大小很小(例如4位)时,它还可以考虑S盒内的属性。对于像PRESENT这样具有比特扩散的密码来说,这是很自然的,而对于具有字扩散的密码,发现这种不可能的差异是很新颖的。此外,还提出了几种评估8位S盒的技术。与之前的Midori128、Lilliput和Minalpher的最佳结果相比,该工具改进了不可能的差异轮数。该工具还发现了ARIA和MIBS的新的不可能差异。我们手动验证了搜索结果的不可能性,从而揭示了这些设计的新结构属性。该工具可以通过使用混合整数线性规划(MILP)略微修改以前的差分搜索工具来实现。这促使我们讨论我们的工具在设计过程中的使用。使用该工具,可以在合理假设下证明不可能差异的最大轮数,并且该工具适用于各种具体设计。
关于整个系列,请参见[Zbl 1360.94007号].

引用于1审查
引用于35文件

MSC公司:

94A60型 密码学

关键词:

对称键;不可能微分;混合整数线性规划;米多里;利利浦特;米纳尔普尔;ARIA公司;MIBS公司

软件:

LBlock(LB锁定);古罗比;米多里;利利浦特;极瘦的;皮卡罗;西蒙;TWINE公司;SIMECK公司;克利夫亚;出席;ARIA公司;短笛
PDF格式BibTeX公司 XML格式引用
\textit{Y.Sasaki}和\textit{Y.Todo},莱克特。注释计算。科学。10212、185-215(2017;Zbl 1394.94941)
全文: 内政部

参考文献:

[1] Mouha,N.,Wang,Q.,Gu,D.,Preneel,B.:使用混合整数线性规划的差分和线性密码分析。收录人:Wu,C.-K.,Yung,M.,Lin,D.(编辑)Inscrypt 2011。LNCS,第7537卷,第57-76页。施普林格,海德堡(2012)。doi:10.1007/978-3-642-34704-75·Zbl 1292.94118号 ·doi:10.1007/978-3-642-34704-75
[2] Knudsen,L.:交易——一种128位分组密码。挪威卑尔根大学信息学系第151号技术报告(1998年)
[3] Biham,E.,Biryukov,A.,Shamir,A.:使用不可能的差异将跳绳游戏的密码分析减少到31轮。收录:Stern,J.(编辑)EUROCRYPT 1999。LNCS,第1592卷,第12-23页。斯普林格,海德堡(1999)。doi:10.1007/3-540-48910-X_2·Zbl 0927.94013号 ·doi:10.1007/3-540-48910-X_2
[4] Biryukov,A.:Miss-in-the-midle攻击。收录:van Tilborg,H.C.A.(编辑)《密码学与安全百科全书》。斯普林格,海德堡(2005)
[5] Kim,J.,Hong,S.,Sung,J.、Lee,S.、Lim,J.和Sung,S.:分组密码结构的不可能差分密码分析。收录:Johansson,T.,Maitra,S.(编辑)INDOCRYPT 2003。LNCS,第2904卷,第82-96页。斯普林格,海德堡(2003)。doi:10.1007/978-3-540-24582-76·Zbl 1123.94352号 ·doi:10.1007/978-3-540-24582-76
[6] Luo,Y.,Wu,Z.,Lai,X.,Gong,G.:寻找分组密码结构不可能微分的统一方法。Cryptology ePrint Archive,报告2009/627(2009)·Zbl 1345.94078号
[7] Luo,Y.,Lai,X.,Wu,Z.,Gong,G.:寻找分组密码结构不可能微分的统一方法。信息科学。263, 211–220 (2014) ·Zbl 1345.94078号 ·doi:10.1016/j.ins.2013.08.051
[8] Wu,S.,Wang,M.:面向单词的分组密码截断不可能差异的自动搜索。收录:Galbraith,S.,Nandi,M.(编辑)INDOCRYPT 2012。LNCS,第7668卷,第283–302页。施普林格,海德堡(2012)。doi:10.1007/978-3-642-34931-7_17·Zbl 1295.94157号 ·doi:10.1007/978-3-642-34931-7_17
[9] Tezcan,C.:目前使用未受干扰位的不可能的差分攻击。J.计算。申请。数学。259, 503–511 (2014) ·Zbl 1354.94048号 ·doi:10.1016/j.cam.2013.06.023
[10] Zhang,W.,Bao,Z.,Lin,D.,Rijmen,V.,Yang,B.,Verbauwhede,I.:RECTANGLE:一种适用于多平台的比特片轻量级分组密码。Cryptology ePrint Archive,报告2014/084(2014)。http://eprint.iacr.org/2014/084
[11] Derbez,P.,Fouque,P.-A.:自动搜索中间相遇和不可能的差异攻击。收录人:Robshaw,M.,Katz,J.(编辑)《密码》2016。LNCS,第9815卷,第157-184页。施普林格,海德堡(2016)。doi:10.1007/978-3-662-53008-56·Zbl 1372.94422号 ·doi:10.1007/978-3-662-53008-56
[12] Sun,S.,Hu,L.,Wang,P.,Qiao,K.,Ma,X.,Song,L.:自动安全评估和(相关密钥)差分特征搜索:在SIMON、PRESENT、LBlock、DES(L)和其他面向比特的分组密码中的应用。收件人:Sarkar,P。,岩手,T.(编辑)《2014亚洲版》。LNCS,第8873卷,第158–178页。斯普林格,海德堡(2014)。doi:10.1007/978-3-662-45611-8_9·Zbl 1306.94093号 ·doi:10.1007/978-3-662-45611-8_9
[13] 孙S.、胡L.、王M.、王P.、乔K.、马X.、石D.、宋L.、傅K.:为了找到一些位定向分组密码的最佳特征,以及具有预定义属性的(相关密钥)微分和线性特征的自动枚举。IACR加密电子打印档案2014/747(2014)
[14] Sasaki,Y.,Todo,Y.:Lilliput的新微分界和除法性质:扩展广义Feistel网络的分组密码。In:Avanzi,R.,Heys,H.(编辑)SAC 2016。LNCS公司。查姆施普林格(2016)·Zbl 1412.94207号
[15] 孙,S,胡,L,王,M,王,P,乔,K,马,X,石,D,宋,L,傅,K:构建混合整数规划模型,其可行域恰好是SIMON所有有效微分特征的集合。Cryptology ePrint Archive,报告2015/122(2015)。http://eprint.iacr.org/2015/122
[16] Banik,S.、Bogdanov,A.、Isobe,T.、Shibutai,K.、Hiwatari,H.、Akishita,T.和Regazzoni,F.:Midori:低能分组密码。摘自:岩田,T.,Cheon,J.H.(编辑)ASIACRYPT 2015。LNCS,第9453卷,第411-436页。斯普林格,海德堡(2015)。doi:10.1007/978-3-662-48800-3_17·兹比尔1382.94057 ·doi:10.1007/978-3-662-48800-3_17
[17] Berger,T.P.,Francq,J.,Minier,M.,Thomas,G.:使用矩阵表示扩展广义Feistel网络,提出一种新的轻量级分组密码:Lilliput。IEEE传输。计算。65, 2074–2089 (2015) ·兹比尔1360.94296 ·doi:10.1109/TC.2015.2468218
[18] Sasaki,Y.、Todo,Y.,Aoki,K.、Naito,Y.和Sugawara,T.,Murakami,Y.松井,M.:Minalpher v1.1。提交给CAESAR(2015)
[19] Kwon,D.等人:新分组密码:ARIA。In:Lim,J.-I.,Lee,D.-H.(编辑)ICISC 2003。LNCS,第2971卷,第432-445页。斯普林格,海德堡(2004)。doi:10.1007/978-3-540-24691-6_32·Zbl 1092.94509号 ·doi:10.1007/978-3-540-24691-6_32
[20] Izadi,M.,Sadeghiyan,B.,Sadeghian,S.S.,Khanooki,H.A.:MIBS:一种新的轻量级分组密码。收录人:Garay,J.A.、Miyaji,A.、Otsuka,A.(编辑)CANS 2009。LNCS,第5888卷,第334-348页。斯普林格,海德堡(2009)。doi:10.1007/978-3-642-10433-6-22·doi:10.1007/978-3-642-10433-6-22
[21] 崔,T,贾,K,傅,K,陈,S,王,M:新的不可能微分和零相关线性近似的自动搜索工具。Cryptology ePrint Archive,报告2016/689(2016)。http://eprint.iacr.org/2016/689
[22] Beierle,C.等人:SKINNY分组密码家族及其低延迟变体MANTIS。收录人:Robshaw,M.,Katz,J.(编辑)《密码》2016。LNCS,第9815卷,第123–153页。施普林格,海德堡(2016)。doi:10.1007/978-3-662-53008-55·Zbl 1372.94412号 ·doi:10.1007/978-3-662-53008-55
[23] Bogdanov,A.、Knudsen,L.R.、Leander,G.、Paar,C.、Poschmann,A.、Robshaw,M.J.B.、Seurin,Y.、Vikkelsoe,C.:目前:超轻量分组密码。收录:Paillier,P.,Verbauwhede,I.(编辑)CHES 2007。LNCS,第4727卷,第450–466页。斯普林格,海德堡(2007)。doi:10.1007/978-3-540-74735-2-31·Zbl 1142.94334号 ·doi:10.1007/978-3-540-74735-2-31
[24] 古罗比优化公司:古罗比优化器6.5(2015)。网址:http://www.gurobi.com/
[25] Guo,J.,Jean,J.、Nikolić,I.、Qiao,K.、Sasaki,Y.、Sim,S.M.:针对完整Midori64的不变子空间攻击。Cryptology ePrint Archive,报告2015/1189(2015)。http://eprint.iacr.org/2015/1189
[26] Todo,Y.、Leander,G.、Sasaki,Y.:非线性不变攻击-对完整SCREAM、iSCREAM和Midori64的实际攻击。Cryptology ePrint Archive,报告2016/732(2016)。http://eprint.iacr.org/2016/732 ·Zbl 1380.94126号
[27] Zhan,C.,Xiaoyun,W.:Midori的不可能差分密码分析。密码学电子打印档案,报告2016/535(2016)。http://eprint.iacr.org/2016/535
[28] Berger,T.P.,Minier,M.,Thomas,G.:使用矩阵表示的扩展广义feistel网络。摘自:Lange,T.、Lauter,K.、LisoněK,P.(编辑)SAC 2013。LNCS,第8282卷,第289-305页。施普林格,海德堡(2014)。doi:10.1007/978-3-662-43414-7_15·Zbl 1362.94020号 ·doi:10.1007/978-3-662-43414-7_15
[29] Wu,W.、Zhang,W.和Feng,D.:简化ARIA和山茶花的不可能差分密码分析。J.计算。科学。Technol公司。22(3), 449–456 (2007) ·doi:10.1007/s11390-007-9056-0
[30] Li,R.,Sun,B.,Zhang,P.,Li,C.:ARIA新的不可能差分密码分析。密码电子打印档案,报告2008/227(2008)。http://eprint.iacr.org/2008/227
[31] Bay,A.,Nakahara Jr.,J.,Vaudenay,S.:简化MIBS分组密码的密码分析。收录:Heng,S.-H.,Wright,R.N.,Goi,B.-M.(编辑)CANS 2010。LNCS,第6467卷,第1-19页。施普林格,海德堡(2010)。doi:10.1007/978-3-642-17619-7_1·Zbl 1294.94033号 ·doi:10.1007/978-3-642-17619-7_1
[32] Bilgin,B.,Bogdanov,A.,Knežević,M.,Mendel,F.,Wang,Q.:Fides:用于受限硬件的具有侧信道阻力的轻量级认证密码。收录:Bertoni,G.,Coron,J.-S.(编辑)CHES 2013。LNCS,第8086卷,第142-158页。斯普林格,海德堡(2013)。doi:10.1007/978-3-642-40349-19·Zbl 1353.94038号 ·doi:10.1007/978-3-642-40349-19
[33] Piret,G.,Roche,T.,Carlet,C.:PICARO–一种允许有效的高阶旁道抵抗的分组密码。收录人:Bao,F.,Samarati,P.,Zhou,J.(编辑)ACNS 2012。LNCS,第7341卷,第311-328页。施普林格,海德堡(2012)。doi:10.1007/978-3642-31284-7_19·doi:10.1007/978-3642-31284-7_19
[34] Beaulieu,R.、Shors,D.、Smith,J.、Treatman-Clark,S.、Weeks,B.、Wingers,L.:轻量级分组密码的SIMON和SPECK系列。Cryptology ePrint Archive,报告2013/404(2013)。http://eprint.iacr.org/2013/404 ·Zbl 1382.94059号
[35] Suzaki,T.、Minematsu,K.、Morioka,S.、Kobayashi,E.:TWINE:适用于多平台的轻量级分组密码。收录人:Knudsen,L.R.,Wu,H.(编辑)SAC 2012。LNCS,第7707卷,第339-354页。斯普林格,海德堡(2013)。doi:10.1007/978-3642-35999-6_22·Zbl 1327.94075号 ·doi:10.1007/978-3-642-35999-6_22
[36] Wu,W.,Zhang,L.:LBlock:轻量级分组密码。收录:Lopez,J.,Tsudik,G.(编辑)ACNS 2011。LNCS,第6715卷,第327-344页。斯普林格,海德堡(2011)。doi:10.1007/978-3642-21554-4_19·Zbl 1250.94047号 ·doi:10.1007/978-3642-21554-4_19
[37] Shibutani,K.,Isobe,T.,Hiwatari,H.,Mitsuda,A.,Akishita,T.,Shirai,T.:短笛:一种超轻量级的分组密码。收录:Preneel,B.,Takagi,T.(编辑)CHES 2011。LNCS,第6917卷,第342-357页。斯普林格,海德堡(2011)。doi:10.1007/978-3642-23951-923·Zbl 1291.94154号 ·doi:10.1007/978-3642-23951-923
[38] Shirai,T.、Shibutai,K.、Akishita,T.,Moriai,S.、岩田,T.:128位分组密码CLEFIA(扩展摘要)。收录:Biryukov,A.(编辑)FSE 2007。LNCS,第4593卷,第181-195页。斯普林格,海德堡(2007)。doi:10.1007/978-3-540-74619-5_12·Zbl 1186.94471号 ·doi:10.1007/978-3-540-74619-5_12
[39] Fu,K.,Wang,M.,Guo,Y.,Sun,S.,Hu,L.:基于MILP的斑点微分和线性轨迹自动搜索算法。摘自:Peyrin,T.(编辑)FSE 2016。LNCS,第9783卷,第268-288页。施普林格,海德堡(2016)。doi:10.1007/978-3-662-52993-5_14·兹比尔1387.94081 ·doi:10.1007/978-3-662-52993-5_14
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。