鲁,易;Serge,杂耍;威利·迈尔 综合线性分析及其在CubeHash和Rabbit中的应用。 (英语) Zbl 1285.94079号 加密程序。Commun公司。 4,编号3-4,259-276(2012). 摘要:在线性密码分析中,分析偏差并发现大的偏差被认为是最重要和最困难的。大偏差的证明通常意味着目标密码系统不强。关于偏差分析,研究人员倾向于为特定问题寻找理论解决方案。在本文中,我们向偏倚分析的综合方法迈出了第一步。我们成功地将我们的综合分析应用于分别改进最近对CubeHash和Rabbit的线性攻击。CubeHash入选SHA-3第二轮比赛。在中提出了对11轮CubeHash使用\(2^{470}\)查询的最佳线性攻击[T.阿舒尔和O.Dunkelman(邓克尔曼),ACNS 2011,勒克特。注释计算。科学。6715, 462–478 (2011;Zbl 1285.94041号)]. 我们提出了一种改进的11轮CubeHash攻击,其复杂性为(2^{414.2})。在我们的11轮攻击的基础上,我们对复杂度为(2^{509})的12轮CubeHash给出了一种新的线性攻击。这是已知的第一次12轮攻击,其复杂性低于CubeHash的安全参数\(2^{512}\)。Rabbit是ECRYPT流密码项目(eSTREAM)入围者中的一个流密码。它还与互联网工程任务组(IETF)一起作为信息RFC 4503发布,IETF是互联网技术的主要标准化机构。对于Rabbit,最复杂的线性攻击(2^{141})最近出现在[Y.Lu先生和Y.Desmedt公司,ISC 2010,法律。注释计算。科学。6531, 17–23 (2011;Zbl 1371.94649号)]. 我们的综合偏差分析产生了改进的攻击,其复杂性为(2^{136})。 MSC公司: 94A60型 密码学 关键词:偏差;线性密码分析;综合分析;条件依赖;多维数据集哈希;兔子 引文:Zbl 1285.94041号;Zbl 1371.94649号 软件:兔子;多维数据集哈希 PDF格式BibTeX公司 XML格式引用 \textit{Y.Lu}等人,Cryptogr。Commun公司。4、编号3--4、259--276(2012;Zbl 1285.94079) 全文: DOI程序 参考文献: [1] Alizadeh,J.,Mirghadri,A.:CubeHash-8/b和CubeHash-15/b压缩函数的新区分符。IACR版本。http://eprint.iacr.org/2011/550 (2011) [2] Ashur,T.,Dunkelman,O.:简化圆立方散列的线性分析。在:ACNS 2011。LNCS,第6715卷,第462-478页。施普林格(2011)·Zbl 1285.94041号 [3] Aumasson,J.P.:关于兔子的偏见。摘自:SASC 2007。http://www.ecrypt.eu.org/stream/papersdir/2007/033.pdf(2007年) [4] Bernstein,D.J.:CubeHash规范(2.B.1)。提交给国家标准与技术研究所(NIST)(2009年) [5] Boesgaard,M.、Vesterager,M.,Christensen,T.、Zenner,E.:流密码Rabbit(1.1版)。ECRYPT流密码项目。http://www.ecrypt.eu.org/stream/。2005年访问 [6] Cho,J.Y.,Pieprzyk,J.:NLSv2上的多个模块加法和纵横填字谜攻击。In:ISC 2007。LNCS,第4779卷,第230-248页(2007年)·Zbl 1138.94356号 [7] ECRYPT II SHA-3动物园:CubeHash简介。http://ehash.iaik.tugraz.at/wiki/The_SHA-3_Zoo。2010年访问 [8] Lu,Y.,Wang,H.,Ling,S.:兔子的密码分析。In:ISC 2008。LNCS,第5222卷,第204-214页。施普林格(2008)·Zbl 1181.94100号 [9] Lu,Y.,Desmedt,Y:改进了对兔子的区分攻击。In:ISC 2010。LNCS,第6531卷,第17-23页。施普林格(2011)·Zbl 1371.94649号 [10] Lu,Y.,Vaudenay,S.,Meier,W.,Ding,L.,Jiang,J.:综合线性分析:改进对CubeHash和Rabbit的攻击。摘自:ICISC 2011。LNCS,第7259卷,第248-260页。施普林格(2012)·Zbl 1369.94553号 [11] Matsui,M.:DES密码的线性密码分析方法。包含:EUROCRYPT 1993。LNCS,第765卷,第386–397页(1994年)·Zbl 0951.94519号 [12] 国家标准与技术研究所(NIST):加密散列算法竞赛。http://www.nist.gov/hash-competition。2012年访问 [13] Nyberg,K.,Wallen,J.:雪2.0的改进线性区分器。在:FSE 2006。LNCS,第4047卷,第144-162页(2006年)·Zbl 1234.94062号 [14] Sepehrdad,P.,Vaudenay,S.,Vuagnoux,M.:RC4中新偏见的发现和利用。摘自:SAC 2010。LNCS,第6544卷,第74-91页(2011年)·Zbl 1290.94128号 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。