×
斯坦尼斯拉夫·布利金迈克尔·布里肯斯坦

仅针对AES的小变体,获得并求解关键变量中的方程组。 (英语) 兹比尔1205.94076

数学。计算。科学。 3,第2期,185-200(2010).
概要:这项工作致力于通过仅包含初始密钥变量的系统攻击高级加密标准(AES)的小规模变体。为此,我们研究了AES中自然产生的方程组,然后通过正规形式约简消除所有中间变量。然后求解关键变量中的结果系统。我们还考虑了将我们的方法应用于中间会议场景的可能性,特别是对于几个明文/密文对。我们通过寻找包含较少变量且超定的子系统来进一步阐述该方法,从而有助于求解大型系统。

引用于2文件

MSC公司:

94A60型 密码学
13页第10页 Gröbner碱;理想和模块的其他基础(例如Janet和border基础)
第13页,共15页 求解多项式系统;结果

关键词:

代数攻击中间相遇攻击AES公司Gröbner基标准形

软件:

瘦身FGb公司PolyBoRi公司岩浆单一M4英里/小时
PDF格式BibTeX公司 XML格式引用
\textit{S.Bulygin}和\textit{M.Brickenstein},数学。计算。科学。3,第2号,185--200(2010;Zbl 1205.94076)
全文: 内政部

参考文献:

[1] Albrecht,M.,Cid,C.:微分密码分析中的代数技术。http://eprint.iacr.org/2008/177.pdf (2008) ·Zbl 1291.94043号
[2] Albrecht,M.,Cid,C.:差分密码分析中的代数技术。摘自:《第一届符号计算与密码学国际会议论文集》,中国北京,第55–60页(2008)·兹比尔1291.94043
[3] Albrecht,M.,Bard,G.,M4RI团队:M4RI库–版本20080901。http://m4ri.sagemath.org (2008)
[4] Bardet,M.,Faugére,J.-C.,Salvy,B.:关于半正则超定代数方程Gröbner基计算的复杂性。In:ICPSS巴黎,第71–75页,2004年11月
[5] Barkan,E.,Biham,E.:你能用多少种方法写Rijndael?收录于:ASIACRYPT 2002,《计算机科学讲义》,第2501卷,第160–175页(2002)·Zbl 1065.68529号
[6] Billet,O.,Patain,J.,Seurin,Y.:中间场系统的分析。摘自:《第一届符号计算与密码学国际会议论文集》,中国北京,第110-117页(2008)
[7] Biryukov,A.,Khovratovich,D.:完整AES-192和AES-256的相关密钥密码分析。In:Asiacrypt'09(出版中)·Zbl 1267.94041号
[8] Bogdanov,A.,Kizhvatov,I.,Pyshkin,A.:并行通道碰撞攻击和实际碰撞检测中的代数方法。In:INDOCRYPT 2008,《计算机科学讲义》,第5365卷,第251-265页(2008)·Zbl 1203.94095号
[9] Brickenstein,M.:Slimgb:带细多项式的Gröbner基。在:Zentrum für计算机代数,凯泽斯劳滕,2005年9月·Zbl 1200.13044号
[10] Brickenstein,M.,Bulygin,S.:仅通过求解关键变量中的系统来攻击AES。摘自:《第一届符号计算与密码学国际会议论文集》,中国北京,第118-123页(2008)
[11] Brickenstein M.,Dreyer A.:PolyBoRi:使用布尔多项式进行Gröbner基计算的框架。特殊发行影响。方法代数几何。J.塞姆。计算。44(9), 1326–1345 (2009) ·Zbl 1186.68571号
[12] Brickenstein,M.,Dreyer,A.:PolyBoRi:用布尔多项式计算Gröbner基的框架。2007年:MEGA(2007)·Zbl 1186.68571号
[13] Brickenstein,M.、Dreyer,A.、Greuel,G.、Wedler,M.和Wienand,O.:Gröbner基理论的新发展及其在形式验证中的应用。http://arxiv.org/abs/0801.1177 . 预印本(2008)·Zbl 1164.68019号
[14] Buchberger,B.:Ein Algorithmus zum Auffinden der Basiselemente des Restklassenrings nach einem nulldimensionalen多项式。因斯布鲁克大学,论文(1965)·Zbl 1245.13020号
[15] Buchmann,J.、Pyshkin,A.、Weinmann,R.-P.:AES-128的零维Groebner基础。收录于:FSE 2006,《计算机科学讲义》,第4047卷,第78-88页(2006)·兹比尔1234.94032
[16] Buchmann,J.、Pyshkin,A.、Weinmann,R.-P.:对Groebner基攻击敏感的块密码。载于:CT-RSA 2006,《计算机科学讲义》,第3860卷,第313–331页。施普林格,纽约(2006)·Zbl 1125.94013号
[17] Cannon,J.J.,Bosma,W.(编辑):岩浆功能手册,2.14版(2007年)
[18] Cid,C.,Leurent,G.:XSL算法分析。收录于:Roy,B.(编辑)《密码学进展–ASIACRYPT 2005》,《计算机科学讲稿》,第3788卷,第333–352页(2005)·Zbl 1154.94384号
[19] Cid C.、Murphy S.、Robshaw M.J.B.:高级加密标准的代数方面。施普林格,纽约(2006)·Zbl 1130.68047号
[20] Cid,C.,Murphy,S.,Robshaw,M.:密码嵌入的代数框架。摘自:第十届IMA编码和密码国际会议论文集,计算机科学讲稿,第3796卷,第278-289页(2005)·兹比尔1122.94033
[21] Cid,C.,Murphy,S.,Robshaw,M.:高级加密标准的计算和代数方面。参见:第七届科学计算中的计算机代数国际研讨会,CASC 2004,第93–103页,俄罗斯圣彼得堡(2004)·Zbl 1130.68047号
[22] Cid,C.,Murphy,S.,Robshaw,M.:AES的小规模变体。In:Fast Software Encryption–FSE2005,《计算机科学讲义》,第3557卷,第145-162页(2005)·Zbl 1140.94330号
[23] Clegg,M.,Edmonds,J.,Impagliazzo,R.:使用Groebner基算法寻找不可满足性的证明。摘自:第二十八届ACM计算机理论研讨会论文集,第174-183页(1996)·Zbl 0938.68825号
[24] Courtois,N.,Pieprzyk,J.:具有超定义方程组的分组密码的密码分析。载于:Asiacrypt 2002,《计算机科学讲义》,第2501卷,第267-287页。斯普林格,纽约(2002)·Zbl 1065.94543号
[25] Condrat,C.,Kalla,P.:CNF公式预处理的Gröbner基方法。收录于:《系统构建和分析的工具和算法》,《计算机科学讲义》,第4424卷,第618–631页。施普林格,纽约(2007)·Zbl 1186.68576号
[26] Dubois,V.,Founque,P.-A.,Shamir,A.,Stern,J.:SFLASH的实用密码分析。In:密码学进展–2007年密码
[27] Faugére J.-C.:计算Groöbner基(F4)的一种新的高效算法。J.纯应用。代数139,61–88(1999)·Zbl 0930.68174号 ·doi:10.1016/S0022-4049(99)00005-5
[28] Faugére J.-C.,Gianni P.,Lazard D.,Mora T.:通过改变顺序高效计算零维Gröbner基。J.Symb。计算。16(4), 329–344 (1993) ·Zbl 0805.13007号 ·doi:10.1006/jsco.1993.1051
[29] Faugére,J.-C.,Joux,A.:使用Gröbner基对隐场方程(HFE)密码系统进行代数密码分析。收录于:Boneh,D.(编辑)《密码学进展–EUROCRYPTO 2003》,《计算机科学讲义》,第2729卷,第44-60页(2003)·Zbl 1122.94371号
[30] Faugére,J.-C.,Perret,L.:关于UOV的安全性。摘自:《第一届符号计算与密码学国际会议论文集》,中国北京,第103–109页(2008)
[31] Greuel,G.-M.,Pfister,G.:交换代数的奇异介绍。施普林格,纽约(2008)·Zbl 1344.13002号
[32] Greuel,G.-M.,Pfister,G.,Schönemann,H.:单一3.0。多项式计算的计算机代数系统。凯泽斯劳滕大学计算机代数中心。http://www.singular.uni-kl.de (2005) ·Zbl 1344.13002号
[33] Lim,C.-W.,Khoo,K.:应用于BES的XSL分析。收录于:FSE 2007,《计算机科学讲义》,第4593卷,第242-253页。施普林格,纽约(2007)·Zbl 1186.94459号
[34] Miolane,C.V.,Knudsen,L.R.:分组密码分析。学术论文系列:(ISBN),第176页,200902
[35] Murphy,S.,Robshaw,M.:AES中的基本代数结构。摘自:Yung,M.(编辑)《密码学进展-密码2002》,《计算机科学讲义》,第2442卷,第1-16页。施普林格,柏林(2002)·Zbl 1026.94537号
[36] 国家标准技术研究所。高级加密标准。FIPS 197,11月26日(2001年)
[37] Raddum,H.:MRHS方程系统。收录于:《计算机科学讲义》,第4876卷,第232-245页(2007年)·Zbl 1154.94429号
[38] 托利,I.,扎诺尼,A.:AES-128的代数解释。收录人:Dobbertin,H.、Rijmen,V.、Sowa,A.(编辑)高级加密标准AES:第四届国际会议,AES 2004,修订的精选和邀请论文。《计算机科学讲义》,第3373卷,第84-97页(2004年)。数字对象标识代码:10.1007/115064478·兹比尔1117.94337
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。