×

简写的联合差分和线性密码分析打印密码. (英语) Zbl 1292.94089号

Miri,Ali(编辑)等人,《密码学的选定领域》。2011年8月11日至12日在加拿大安大略省多伦多举行的SAC 2011第18届国际研讨会。修订了选定的论文。柏林:施普林格出版社(ISBN 978-3-642-28495-3/pbk)。计算机科学讲义7118169-184(2012)。
摘要:在本文中,我们使用一种结合差分和线性密码分析的技术来分析PRINT密码的安全性。这种技术不同于差分线性密码分析。我们使用线性近似来增加微分特征的概率。我们表明,某些密钥位的特定选择会产生一定的差分特征概率,这远远高于设计者声称的最佳特征概率。我们给出了这种概率增加的潜在机制。我们已经开发了29轮和31轮PRINTcipher-48攻击,分别攻击了4.54%和0.036%的密钥。此外,我们在20轮密码上实现了所提出的攻击算法。
关于整个系列,请参见[1234.94005兹比尔].

MSC公司:

94A60型 密码学
PDF格式BibTeX公司 XML格式引用
全文: 内政部

参考文献:

[1] Abdelraheem,M.A.,Leander,G.,Zenner,E.:圆减PRINT密码的差分密码分析:排列的计算根。收录:Joux,A.(编辑)FSE 2011。LNCS,第6733卷,第1-17页。斯普林格,海德堡(2011)·Zbl 1282.94029号 ·doi:10.1007/978-3642-21702-9_1
[2] Aumasson,J.-P.,Henzen,L.,Meier,W.,Naya-Plasencia,M.:夸克:轻量级散列。收录:Mangard和Standaert[24],第1-15页(2010年)·Zbl 1297.94043号 ·doi:10.1007/978-3-642-15031-9_1
[3] Badel,S.、Dagtekin,N.、Nakahara,J.、Ouafi,K.、Reffé,N.,Sepehrdad,P.、Susil,P.和Vaudenay,S.:ARMADILLO:专用于硬件的多用途密码原语。收录于:Mangard和Standaert[24],第398–412页(2010年)·Zbl 1227.94027号 ·doi:10.1007/978-3-642-15031-9_27
[4] Biham,E.,Biryukov,A.,Shamir,A.:使用不可能微分将Skipjack简化为31轮的密码分析。收录:Stern,J.(编辑)EUROCRYPT 1999。LNCS,第1592卷,第12-23页。施普林格,海德堡(1999)·Zbl 0927.94013号 ·doi:10.1007/3-540-48910-X_2
[5] Biham,E.,Dunkelman,O.,Keller,N.:增强差分线性密码分析。收录人:Zheng,Y.(编辑)ASIACRYPT 2002。LNCS,第2501卷,第254-266页。斯普林格,海德堡(2002)·Zbl 1065.94538号 ·doi:10.1007/3-540-36178-2_16
[6] Biham,E.,Dunkelman,O.,Keller,N.:蛇的差异线性密码分析。收录:Johansson,T.(编辑)FSE 2003。LNCS,第2887卷,第9-21页。斯普林格,海德堡(2003)·Zbl 1254.94024号 ·doi:10.1007/978-3-540-39887-52
[7] Biham,E.,Shamir,A.:类DES密码系统的差分密码分析。在:Menezes,A.,Vanstone,S.A.(编辑)CRYPTO 1990。LNCS,第537卷,第2–21页。斯普林格,海德堡(1991)·Zbl 0787.94014号 ·doi:10.1007/3-540-38424-3_1
[8] Bogdanov,A.,Knudsen,L.R.,Leander,G.,Paar,C.,Poschmann,A.,Robshaw,M.J.B.,Seurin,Y.,Vikkelsoe,C.:当前:超轻量级分组密码。收录:Paillier,P.,Verbauwhede,I.(编辑)CHES 2007。LNCS,第4727卷,第450–466页。斯普林格,海德堡(2007)·Zbl 1142.94334号 ·doi:10.1007/978-3-540-74735-2-31
[9] Bulygin,S.:全PRINTipher-48的圆减和边信道分析的代数密码分析。Cryptology ePrint Archive,报告2011/287(2011),http://eprint.iacr.org/ ·Zbl 1307.94044号
[10] De Cannière,C.:trivium:受分组密码设计原则启发的流密码结构。在:Katsikas,S.K.,López,J.,Backes,M.,Gritzalis,S.,Preneel,B.(编辑)ISC 2006。LNCS,第4176卷,第171–186页。斯普林格,海德堡(2006)·Zbl 1156.94345号 ·doi:10.1007/11836810_13
[11] De Cannière,C.,Dunkelman,O.,Knezćević,M.:KATAN和KTANTAN–一系列小型高效的面向硬件的块密码。收录:Clavier,C.,Gaj,K.(编辑)CHES 2009。LNCS,第5747卷,第272-288页。斯普林格,海德堡(2009)·Zbl 1290.94060号 ·doi:10.1007/978-3642-04138-9_20
[12] Cheng,H.、Heys,H.M.、Wang,C.:PUFFIN:一种面向嵌入式数字系统的新型紧凑分组密码。收录于:Fanucci,L.(编辑)DSD,第383–390页。IEEE(2008)·doi:10.1109/DSD.2008.34
[13] Daemen,J.、Govaerts,R.、Vandewalle,J.:IDEA的弱键。收录:Stinson,D.R.(编辑)《密码》1993。LNCS,第773卷,第224-231页。斯普林格,海德堡(1994)·Zbl 0877.94031号 ·数字对象标识代码:10.1007/3-540-48329-220
[14] Dunkelman,O.,Indestiege,S.,Keller,N.:对12轮蛇的不同线性攻击。收录人:Chowdhury,D.R.,Rijmen,V.,Das,A.(编辑)INDOCRYPT 2008。LNCS,第5365卷,第308-321页。斯普林格,海德堡(2008)·Zbl 1203.94097号 ·doi:10.1007/978-3-540-89754-5_24
[15] Ågren,M.,Johansson,T.:PRINTcipher的线性密码分析——到处都是踪迹和样本。Cryptology ePrint Archive,报告2011/423(2011),http://eprint.iacr.org/ ·Zbl 1291.94036号
[16] Hawkes,P.:IDEA的微分线性弱密钥类。收录:Nyberg,K.(编辑)EUROCRYPT 1998。LNCS,第1403卷,第112-126页。斯普林格,海德堡(1998)·Zbl 0919.94022号 ·doi:10.1007/BFb0054121
[17] Hong,D.、Sung,J.、Hong,S.、Lim,J.、Lee,S.、Koo,B.、Lee,C.、Chang,D.、Lee,J.、Jeong,K.、Kim,H.、Kim,J.、Chee,S.:HIGHT:一种适用于低资源设备的新型分组密码。收录:Goubin,L.,Matsui,M.(编辑)CHES 2006。LNCS,第4249卷,第46-59页。斯普林格,海德堡(2006)·Zbl 1307.94058号 ·doi:10.1007/11894063_4
[18] Izadi,M.,Sadeghiyan,B.,Sadeghian,S.S.,Khanooki,H.A.:MIBS:一种新型轻量级分组密码。收录人:Garay,J.A.、Miyaji,A.、Otsuka,A.(编辑)CANS 2009。LNCS,第5888卷,第334–348页。斯普林格,海德堡(2009)·Zbl 05639356号 ·doi:10.1007/978-3-642-10433-6-22
[19] Knudsen,L.R.、Leander,G.、Poschmann,A.、Robshaw,M.J.B.:PRINT密码:用于IC打印的块密码。收录:Mangard和Standaert[24],第16–32页·Zbl 1297.94080号 ·doi:10.1007/978-3642-15031-92
[20] Langford,S.K.,Hellman,M.E.:差异线性密码分析。收录:Desmedt,Y.G.(编辑)《1994年密码》。LNCS,第839卷,第17-25页。斯普林格,海德堡(1994)·Zbl 0939.94524号 ·doi:10.1007/3-540-48658-53
[21] Leander,G.,Abdelraheem,M.A.,AlKhzaimi,H.,Zenner,E.:PRINT密码分析:不变子空间攻击。收录:Rogaway,P.(编辑)《密码2011》。LNCS,第6841卷,第206-221页。斯普林格,海德堡(2011)·Zbl 1287.94080号 ·doi:10.1007/978-3-642-22792-9_12
[22] Lim,C.H.,Korkishko,T.:mCrypton–一种用于低成本RFID标签和传感器安全的轻量级分组密码。收录:Song,J.-S.,Kwon,T.,Yung,M.(编辑)WISA 2005。LNCS,第3786卷,第243-258页。斯普林格,海德堡(2006)·doi:10.1007/11604938_19
[23] Liu,Z.,Gu,D.,Zhang,J.,Li,W.:微分-多重线性密码分析。收录人:Bao,F.,Yung,M.,Lin,D.,Jing,J.(编辑)Inscrypt 2009。LNCS,第6151卷,第35-49页。斯普林格,海德堡(2010)·Zbl 1281.94039号 ·doi:10.1007/978-3-642-16342-5_3
[24] Mangard,S.、Standaert,F.-X.(编辑):CHES 2010。LNCS,第6225卷。斯普林格,海德堡(2010)·Zbl 1193.68012号
[25] Matsui,M.:DES密码的线性密码分析方法。收录:Helleseth,T.(编辑)EUROCRYPT 1993。LNCS,第765卷,第386–397页。斯普林格,海德堡(1994)·兹比尔0951.94519 ·doi:10.1007/3-540-48285-7_33
[26] Ohkuma,K.:线性密码分析的简化圆呈现的弱键。作者:Jacobson Jr.,M.J.,Rijmen,V.,Safavi Naini,R.(编辑)SAC 2009。LNCS,第5867卷,第249-265页。斯普林格,海德堡(2009)·Zbl 1267.94088号 ·doi:10.1007/978-3-642-05445-7_16
[27] Ojha,S.K.,Kumar,N.,Jain,K.,Sangeeta,L.:TWIS–轻量级块密码。收录:Prakash,A.,Sen Gupta,I.(编辑)ICISS 2009。LNCS,第5905卷,第280-291页。斯普林格,海德堡(2009)·兹比尔1304.94078 ·doi:10.1007/978-3-642-10772-6_21
[28] Standaert,F.-X.,Piret,G.,Gershenfeld,N.,Quiscuter,J.-J.:SEA:小型嵌入式应用程序的可扩展加密算法。收录:Domingo-Ferrer,J.、Posegga,J.和Schreckling,D.(编辑)CARDIS 2006。LNCS,第3928卷,第222-236页。斯普林格,海德堡(2006)·Zbl 1333.94048号 ·doi:10.1007/11733447_16
[29] Sun,X.,Lai,X.:对块密码的依赖键攻击。收录于:松井,M.(编辑)亚洲期刊2009。LNCS,第5912卷,第19-36页。斯普林格,海德堡(2009)·Zbl 1267.94098号 ·数字对象标识代码:10.1007/978-3-642-10366-7_2
[30] Wagner,D.:回旋镖攻击。收录:Knudsen,L.R.(编辑)FSE 1999。LNCS,第1636卷,第156-170页。施普林格,海德堡(1999)·Zbl 0942.94022号 ·doi:10.1007/3-540-48519-8_12
[31] Guo,S.-Z.,Zhao,X.-J.,Wang,T.:基于Dfa的错误传播模式,基于使用位置换的Spn结构块密码,及其在当前和PRINT密码中的应用。Cryptology ePrint Archive,报告2011/086(2011),http://eprint.iacr.org/
[32] 张,W.,张,L.,吴,W.和冯,D.:对简化AES-192的相关密钥差分线性攻击。收录人:Srinathan,K.,Rangan,C.P.,Yung,M.(编辑)INDOCRYPT 2007。LNCS,第4859卷,第73-85页。斯普林格,海德堡(2007)·Zbl 1153.94444号 ·doi:10.1007/978-3-540-77026-87
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。