×

简单、多重和多维线性密码分析测试统计量的联合数据和密钥分布及其对数据复杂性的影响。 (英语) 兹比尔1402.94052

摘要:统计攻击的威力与恢复加密密钥信息所需的明文数量成反比。通过分析攻击中涉及的随机变量的分布,密码学家旨在对攻击的数据复杂性进行良好的估计。在本文中,我们分析了使用非零或零相关性的简单、多重和多维线性攻击中的假设,并对这些攻击的数据复杂性提供了更准确的估计。这是通过首次考虑对键和错键的统计信息的关键方差来实现的。对于本文所考虑的线性攻击家族,我们区分了已知明文和区分已知明文模型中执行的攻击。

MSC公司:

94A60型 密码学
11T71型 代数编码理论;密码学(数论方面)
68第25页 数据加密(计算机科学方面)
PDF格式BibTeX公司 XML格式引用
全文: 内政部

参考文献:

[1] Abdelraheem M.A.、Au gren M.、Beelen P.、Leander G.:关于线性偏差的分布:三个有指导意义的例子。收录于:Safavi-Naini R.,Canetti R.(编辑)《密码学进展——密码体制2012-32年年度密码学会议论文集》,加利福尼亚州圣巴巴拉,2012年8月19-23日。计算机科学讲义,第7417卷,第50-67页。施普林格,纽约(2012)·Zbl 1294.94029号
[2] Aoki K.、Ichikawa T.、Kanda M.、Matsui M.、Moriai S.、Nakajima J.、Tokita T.:山茶花:适用于多平台设计和分析的128位分组密码。收录:Stinson D.R.,Tavares S.E.(编辑)SAC 2000。《计算机科学课堂讲稿》,第2012卷。施普林格,纽约(2001年)·Zbl 1037.94540号
[3] Baignères T.、Junod P.、Vaudenay S.:我们能超越线性密码分析吗?收录:《密码学进展-亚洲密码2004》。《计算机科学讲义》,第3329卷,第432-450页。Springer,纽约(2004)·Zbl 1094.94025号
[4] Biham E.,Shamir A.:类DES密码系统的差异密码分析。收件人:Alfred M.,Vanstone S.A.(编辑)CRYPTO。计算机科学课堂讲稿,第537卷,第2-21页。Springer,纽约(1990年)·Zbl 0787.94014号
[5] Biryukov A.,De Cannière C.,Quishuter M.:关于多重线性近似。收录于:Franklin M.K.(编辑)《密码学进展——密码学》,2004年,第24届国际密码学年会,加利福尼亚州圣巴巴拉,2004年8月15-19日。计算机科学课堂讲稿,第3152卷,第1-22页。斯普林格(2004)·兹比尔1104.94018
[6] Blondeau C.,Nyberg K.:分组密码的截断差分和多维线性特性与潜在攻击复杂性之间的联系。收录人:Oswald E.,Nguyen P.Q.(编辑)EUROCRYPT 2014。计算机科学讲义,第8441卷。Springer,纽约(2014)·兹比尔1332.94060
[7] Bogdanov A.,Tischhauser E.:松井算法2中错误的密钥随机化和密钥等价假设。收件人:Shiho M.(编辑)《快速软件加密第20届国际研讨会》,2013年3月11日至13日,新加坡,FSE 2013。修订论文集。计算机科学课堂讲稿,第8424卷,第19-38页。施普林格,纽约(2013)·Zbl 1321.94043号
[8] Bogdanov A.,Wang M.:降低数据复杂性的零相关线性密码分析。收录:Canteaut A.(编辑)FSE。计算机科学课堂讲稿,第7549卷,第29-48页。施普林格,纽约(2012年)·Zbl 1282.94035号
[9] Bogdanov A.、Knudsen L.R.、Leander G.、Paar C.、Poschmann A.、Robshaw M.J.、Seurin Y.、Vikkelsoe C.:现有:超轻量级分组密码。收录:Paillier P.,Verbauwhede I.(编辑)CHES。计算机科学课堂讲稿,第4727卷,第450-466页。施普林格,纽约(2007年)·Zbl 1142.94334号
[10] Bogdanov A.,Leander G.,Nyberg K.,Wang M.:相关为零的积分和多维线性判别器。作者:Wang X.,Sako K.(编辑)ASIACRYPT。计算机科学讲义,第7658卷,第244-261页。施普林格,纽约(2012)·Zbl 1292.94031号
[11] Bogdanov A.,Boura C.,Rijmen V.,Wang M.,Wen L.,Zhao J.:分组密码中的键差不变偏差。收录人:Sako K.,Sarkar P.(编辑)《2013年亚洲期刊》。计算机科学课堂讲稿,第8269卷,第357-376页。施普林格,纽约(2013)·兹比尔1327.94034
[12] Bogdanov A.、Geng H.、Wang M.、Wen L.、Collard B.:使用FFT进行零相关线性密码分析,并改进对ISO标准camellia和CLEFIA的攻击。位于:SAC’13。计算机科学课堂讲稿。Springer,纽约(2014)·Zbl 1323.94102号
[13] Boura C.、Naya-Plasencia M.、Suder V.:审查和改进不可能的差异攻击:应用于CLEFIA、Camellia、LBlock和Simon。收录于:Sarkar P.,Iwata T.,(编辑)《2014亚洲》。计算机科学讲义,第8873卷,第179-199页。Springer,纽约(2014)·Zbl 1306.94035号
[14] Canteaut A.,Carlet C.,Charpin P.,Fontaine C.:关于r(1,m)陪集的密码性质。IEEE传输。47(4), 1494-1513 (2001). ·Zbl 1021.94014号
[15] Daemen J.,Rijmen V.:分组密码中相关和差分的概率分布。IACR Cryptology ePrint Archive Report 2005/212(2006)·Zbl 1211.94028号
[16] Daeman J.,Rijmen V.:分组密码中相关和微分的概率分布。数学杂志。加密。1(3), 221-242 (2007). ·Zbl 1211.94028号 ·doi:10.1515/JMC.2007.011
[17] Daemen J.、Govaerts R.、Vandewalle J.:相关矩阵。In:Fast Software Encryption-FSE 1994。计算机科学讲义,第1008卷,第275-285页。施普林格,纽约(1995年)·Zbl 0939.94516号
[18] Hermelin M.,Cho J.Y.,Nyberg K.:松井算法2的多维扩展。输入:FSE。计算机科学课堂讲稿,第5665卷,第209-227页。Springer,纽约(2009)·Zbl 1248.94068号
[19] Huang J.、Vaudenay S.、Lai X.、Nyberg K.:多维线性攻击中的容量和数据复杂性。收录于:Gennaro R.,Robshaw M.(编辑)《密码学进展-密码2015-35年年度密码学会议》,加州圣巴巴拉,2015年8月16-20日,《会议记录》,第一部分,《计算机科学讲稿》,第9215卷,第141-160页。Springer,纽约(2015)·Zbl 1369.94540号
[20] Knudsen L.R.:截断和高阶微分。摘自:Preneel B.(ed.)《快速软件加密程序:第二次国际研讨会》。比利时鲁汶,1994年12月14日至16日。计算机科学讲义,第1008卷,196-211页。施普林格,纽约(1994年)·Zbl 0939.94556号
[21] Leander G.:存在分组密码的小规模变体。IACR密码学电子打印档案2010143(2010)·Zbl 1147.68510号
[22] Leander G.:关于线性外壳、统计饱和攻击、存在和PUFFIN的密码分析。Paterson K.G.(编辑)《欧洲密码》。计算机科学课堂讲稿,第6632卷,第303-322页。施普林格,纽约(2011)·Zbl 1281.94035号
[23] Linial N.、Mansour Y.、Nisan N.:恒定深度电路、傅里叶变换和可学习性。美国医学会期刊40(3),607-620(1993)·Zbl 0781.94006号 ·数字对象标识代码:10.1145/174130.174138
[24] Matsui M.:DES密码的线性密码分析方法。摘自:Helleseth T.(编辑)EUROCRYPT。计算机科学讲义,第765卷,第386-397页。施普林格,纽约(1993年)·兹比尔0951.94519
[25] McLaughlin J.、Clark J.A.:简化蛇形物的过滤非线性密码分析和错误密钥随机化假设。2013年12月17日至19日,在牛津举行的第14届IMA国际会议上,《密码学与编码》。计算机科学讲义,第8308卷,第120-140页。施普林格,纽约(2013)·Zbl 1317.94123号
[26] 墨菲·S:线性船体效应的有效性。《技术报告》,伦敦皇家霍洛韦学院(2009年)·Zbl 1279.94105号
[27] Nyberg K.:。分组密码的线性近似。收录:《密码学进展-欧洲密码》94。计算机科学课堂讲稿,第950卷,第439-444页。施普林格,纽约(1995年)·Zbl 0885.94023号
[28] Röck A.,Nyberg K.:将松井算法1推广到密钥交替分组密码的线性外壳。设计。密码。66(1-3), 175-193 (2013). ·Zbl 1263.94025号 ·doi:10.1007/s10623-012-9679-1
[29] Selçuk A.A.:关于线性和差分密码分析的成功概率。J.加密。21(1), 131-147 (2008). ·Zbl 1147.68510号 ·doi:10.1007/s00145-007-9013-7
[30] Shirai T.、Shibutai K.、Akishita T.、Moriai S.、Iwata T.:128位分组密码CLEFIA(扩展摘要)。收录人:Biryukov A.(编辑)FSE。计算机科学讲义,第4593卷,第181-195页。施普林格,纽约(2007年)·Zbl 1186.94471号
[31] Soleimany H.,Nyberg K.:减少循环LBlock的零相关线性密码分析。设计。密码。73(2), 683-698 (2014). ·Zbl 1310.94169号 ·doi:10.1007/s10623-014-9976-y
[32] Weisstein E.:二项式分布。Wolfram MathWorld(2016)。
[33] Wen L.,Wang M.,Bogdanov A.,Chen H.:FFT在密码分析中的一般应用和对CAST-256的改进攻击。收录人:Willi M.、Debdeep M.(编辑)INDOCRYPT。计算机科学讲义,第8885卷,第161-176页。Springer,纽约(2014)·Zbl 1337.94079号
[34] 文磊、王明、赵杰:关于整圈LBlock的相关键不可能差分攻击。J.计算。科学。Technol公司。29(1), 165-176 (2014). ·doi:10.1007/s11390-014-1419-8
[35] Wu,W.,Zhang,L.:LBlock:轻量级分组密码。作者:Javier L.,Gene T.(编辑)ACNS。《计算机科学讲义》,第6715卷,第327-344页(2011年)·Zbl 1250.94047号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。