×
卡洛斯·卡德;黄涛;托马斯·佩林;Yu Sasaki;宋玲

Boomerang连接表:一种新的密码分析工具。 (英语) Zbl 1428.94065号

Nielsen,Jesper Buus(编辑)等人,《密码学进展——2018年欧洲密码》。第37届密码技术理论与应用国际年会,以色列特拉维夫,2018年4月29日至5月3日。诉讼程序。第二部分。查姆:斯普林格。莱克特。注释计算。科学。10821, 683-714 (2018).
摘要:回旋镖攻击是一种密码分析框架,它将分组密码(E)视为两个子密码(E_1\circ E_0)的组合,并通过分别将(E_0)和(E_1)的微分特征与概率(p\)和(q\)相结合,为(E)构建具有概率(p^2q^2)的特定特征。关键的是,该图的有效性是基于这样一个假设:(E_0)和(E_1)的特征可以独立选择。事实上,墨菲已经证明,独立选择的特征可能是不相容的。另一方面,一些研究人员观察到,通过考虑两个特性的正相关性,例如Biryukov和Khovratovich的梯形开关和S-box开关,可以将概率提高到(E_0)和(E_1)边界附近的(p)或(q)。随后,Dunkelman等人将这种现象形式化为三明治攻击,将(E)视为(E_1\circ E_m\circ E0),其中(E_m)满足四个文本之间的差分传播,概率为(r),整个概率为(p^2q^2r)。在本文中,我们重新讨论了(E_m)中两个特征的依赖性问题,并提出了一种新的工具,称为Boomerang连接表(BCT),当(E_m。在BCT中,之前对S盒的观察结果(包括不兼容性、梯形开关和S盒开关)以统一的方式表示。此外,BCT可以检测到一种新的开关效应,这表明边界附近的概率甚至可能高于(p)或(q)。为了说明基于BCT的分析的威力,我们改进了针对Deoxys-BC的回旋镖攻击,并揭示了在SKINNY中生成四重奏的未解决概率放大背后的机制。最后,我们讨论了搜索具有良好BCT的S盒的问题,并将分析扩展到模加法。
关于整个系列,请参见[Zbl 1387.94007号].

引用于评论
引用于52文件

MSC公司:

94A60型 密码学

关键词:

回旋镖攻击;差分分配表;S盒;不相容;梯形开关;S盒开关;脱氧;极瘦的
PDF格式BibTeX公司 XML格式引用
\textit{C.Cid}等人,Lect。注释计算。科学。10821683-714(2018年;兹比尔1428.94065)
全文: 内政部