×
郝永林;威利·迈尔

基于截断差分的已知密钥对轮缩减SIMON的攻击。 (英语) Zbl 1398.94121号

设计。代码加密 83,第2期,467-492(2017).
总结:在Crypto 2015,C.布隆道等【Lect.Notes Compute.Sci.9215,455–474(2015;Zbl 1375.94104号)]针对具有SPN结构的面向半字节的轻量级分组密码full-PRESENT提出了一种基于截断差分的已知密钥攻击。他们使用的截断差分来自现有的多维线性特征。他们工作中的一项创新技术是设计一个MITM层,该层在特性之前添加,以覆盖比通用结构复杂度更低的额外轮次。我们注意到,面向比特的分组密码SIMON具有良好的线性外壳,对应于高度合格的截断差分特性。基于这些特征,我们提出了基于圆简SIMON分组密码族的已知密钥区分器,该分组密码族是面向位的,具有Feistel结构。与MITM层类似,我们设计了一种特定的从开始到中间的方法,用于预先添加复杂度低于一般边界的额外轮次。利用这些技术,我们对轮减法SIMON发起基本的已知密钥攻击。我们还引入了一些猜键技术,并将基本攻击进一步扩展到更多回合。我们的已知密钥攻击可以达到SIMON32/48/64/96/128的29/32/38/48/63轮,这相当接近于全部轮数。据我们所知,这些是关于分组密码SIMON的第一个已知密钥结果。

MSC公司:

94A60型 密码学

关键词:

密码分析;截断微分;已知密钥攻击;西蒙

引文:

Zbl 1375.94104号

软件:

发光二极管;KTANTAN公司;克莱因;卡坦;TWINE公司;普林斯;短笛;SIMECK公司;出席;HIGHT(高度);西蒙;m加密
PDF格式BibTeX公司 XML格式引用
\textit{Y.Hao}和\textit{W.Meier},德斯。密码术83,No.2,467--492(2017;Zbl 1398.94121)
全文: DOI程序

参考文献:

[1] Abdelraheem M.A.、Alizadeh J.、Alkhzaimi H.A.、Aref M.R.、Bagheri N.、Gauravaram P.、Lauridsen M.M.:改进简化SIMON的线性密码分析。IACR密码学电子打印档案2014681(2014)·Zbl 1377.94024号
[2] Abdelraheem M.A.、Alizadeh J.、AlKhzaimi H.A.、Aref M.R.、Bagheri N.、Gauravaram P.:简化SIMON-32和SIMON-48的改进线性密码分析。收录:Biryukov,A.,Goyal,V.(编辑)《密码学进展-INDOCRYPT 2015》。2015年12月6日至9日在印度班加罗尔举行的第十六届国际密码学会议记录。计算机科学课堂讲稿,第9462卷,第153-179页。柏林施普林格(2015)·Zbl 1377.94024号
[3] Abed F.,List E.,Lucks S.,Wenzel J.:圆形简化Simon和Speck的差分密码分析。收录人:Cid,C.、Rechberger,C.(编辑)《快速软件加密第21届国际研讨会》,FSE 2014年,英国伦敦,2014年3月3日至5日。修订论文集。计算机科学课堂讲稿,第8540卷,第525-545页。柏林施普林格(2015)·Zbl 1382.94037号
[4] Ashur T.:改进了分组密码Simon的线性跟踪。IACR Cryptology ePrint Archive 2015,285(2015)。
[5] Beaulieu R.、Shors D.、Smith J.、Treatman-Clark S.、Weeks B.、Wingers L.:轻量级分组密码的SIMON和SPECK系列。IACR Cryptology ePrint Archive 2013,404(2013)·Zbl 1382.94059号
[6] Beaulieu R.、Shors D.、Smith J.、Treatman-Clark S.、Weeks B.、Wingers L.:SIMON和SPECK轻型分组密码。摘自:《第52届年度设计自动化会议论文集》,2015年6月7日至11日,美国加利福尼亚州旧金山,第175:1-175:6页。ACM,纽约(2015)·Zbl 1382.94059号
[7] Biryukov A.、Roy A.、Velichkov V.:分组密码SIMON和SPECK的差分分析。收录:Cid,C.,Rechberger,C.,(编辑)《快速软件加密》。2014年3月3日至5日,英国伦敦,第21届国际研讨会,FSE 2014。修订论文集。计算机科学课堂讲稿,第8540卷,第546-570页。柏林施普林格(2015)·Zbl 1382.94067号
[8] Black J.、Rogaway P.、Shrimpton T.:PGV基于块密码的哈希函数构造的黑盒分析。收录:Yung,M.(编辑)《密码学进展-密码2002》。2002年8月18日至22日在美国加利福尼亚州圣巴巴拉举行的第22届年度国际密码学会议记录。计算机科学课堂讲稿,第2442卷,第320-335页。施普林格,柏林(2002)·Zbl 1026.94522号
[9] Blondeau C.,Nyberg K.:分组密码的截断差分和多维线性特性与潜在攻击复杂性之间的联系。In:Nguyen,P.Q.,Oswald,E.,(编辑)《密码学进展-欧洲密码》2014。2014年5月11日至15日,丹麦哥本哈根,第33届密码技术理论与应用国际年会会议记录。计算机科学课堂讲稿,第8441卷,第165-182页。柏林施普林格(2014)·Zbl 1332.94060号
[10] Blondeau C.、Peyrin T.、Wang L.:全场比赛中的关键区分。收录人:Gennaro,R.,Robshaw,M.(eds.)《2015年第35届密码学进展年度密码学会议论文集-密码学》,美国加利福尼亚州圣巴巴拉,2015年8月16-20日。第一部分计算机科学课堂讲稿,第9215卷,第455-474页。柏林施普林格(2015)·Zbl 1375.94104号
[11] Bogdanov A.、Knudsen L.R.、Leander G.、Paar C.、Poschmann A.、Robshaw M.J.B.、Seurin Y.、Vikkelsoe C.:现有:超轻量级分组密码。摘自:Paillier,P.,Verbauwhede,I.(eds.)2007年9月10日至13日在奥地利维也纳举行的第九届密码硬件和嵌入式系统国际研讨会会议记录。计算机科学课堂讲稿,第4727卷,第450-466页。施普林格,柏林(2007)·兹比尔1142.94334
[12] Borghoff J.、Canteaut A.、Güneysu T.、Kavun E.B.、Knezevic M.、Knudsen L.R.、Leander G.、Nikov V.、Paar C.、Rechberger C.、Rombouts P.、Thomsen S.S.、Yalçin T.:PRINCE——普适计算应用扩展抽象的低延迟分组密码。收录:Wang,X.,Sako,K.(编辑)《密码学进展——2012年亚洲密码》。第十八届密码与信息安全理论与应用国际会议论文集,中国北京,2012年12月2-6日。计算机科学课堂讲稿,第7658卷,第208-225页。施普林格,柏林(2012)·Zbl 1292.94035号
[13] Cannière C.D.、Dunkelman O.、Knezevic M.:KATAN和KTANTAN——一个小型高效的面向硬件的分组密码家族。收录于:Clavier,C.,Gaj,K.(编辑)第11届密码硬件和嵌入式系统国际研讨会会议记录-CHES 2009,瑞士洛桑,2009年9月6-9日。计算机科学课堂讲稿,第5747卷,第272-288页。施普林格,柏林(2009)·Zbl 1290.94060号
[14] Chen H.,Wang X.:改进了对圆形的线性外壳攻击,使用动态密钥猜测技术减少了Simon。IACR Cryptology ePrint Archive 2015,666(2015)。
[15] Dinur I.、Güneysu T.、Paar C.、Shamir A.、Zimmermann R.:使用专用可重构硬件对全谷物128进行的实验验证攻击。收录:Lee,D.H.,Wang,X.,(编辑)《密码学进展-亚洲密码2011》。2011年12月4日至8日在韩国首尔举行的第17届国际密码学和信息安全理论与应用会议记录。计算机科学课堂讲稿,第7073卷,第327-343页。柏林施普林格(2011)·Zbl 1227.94042号
[16] Dinur I.,Liu Y.,Meier W.,Wang Q.:对LowMC的优化插值攻击。收录于:岩田,T.,Cheon,J.H.,(编辑)《密码学进展——亚洲密码》2015。2015年11月29日至12月3日,新西兰奥克兰,第21届国际密码学和信息安全理论与应用会议记录。第二部分。计算机科学课堂讲稿,第9453卷,第535-560页。柏林施普林格(2015)·Zbl 1382.94092号
[17] Dinur I.,Shamir A.:使用动态立方体攻击打破谷物128。收录于:Joux,A.(编辑)第18届软件加密国际研讨会,FSE 2011,丹麦林格比,2011年2月13日至16日,修订论文集。计算机科学课堂讲稿,第6733卷,第167-187页。柏林施普林格(2011)·Zbl 1282.94042号
[18] Dong L.,Wang Y.,Wu W.,Zou J.:具有单替换置换函数的15轮4分支2型广义Feistel网络的已知密钥区分器及其哈希模式的近碰撞攻击。IET信息安全。9(5), 277-283 (2015).
[19] Dong L.,Wu W.,Wu S.,Zou J.:1型Feistel方案的已知密钥区分符及其哈希模式的近碰撞攻击。正面。计算。科学。8(3), 513-525 (2014). ·Zbl 1368.94095号
[20] Fouque P.,Jean J.,Peyrin T.:AES的结构评估和9轮AES-128的选择密钥区分器。收录于:Canetti,R.,Garay,J.A.(编辑)《2013年第33届密码学进展年度密码学会议论文集——密码体制2013》,美国加利福尼亚州圣巴巴拉,2013年8月18日至22日。第一部分《计算机科学讲义》第8042卷,第183-203页。施普林格,柏林(2013)·Zbl 1310.94144号
[21] Gilbert H.:AES的简化表示。收录:Sarkar,P.,Iwata,T.(编辑):《密码学进展-亚洲密码》2014。第20届加密与信息安全理论与应用国际会议论文集,台湾高雄,2014年12月7日至11日。第一部分计算机科学课堂讲稿,第8873卷,第200-222页。柏林施普林格(2014)·Zbl 1301.94003号
[22] Gong Z.,Nikova S.,Law Y.W.:KLEIN:轻量级分组密码的新家族。收录:Juels,A.,Paar,C.,(编辑)RFID。安全与隐私——2011年6月26日至28日,美国阿默斯特,RFIDSec,第七届国际研讨会,修订论文集。计算机科学课堂讲稿,第7055卷,第1-18页。柏林施普林格(2011)·Zbl 1436.94068号
[23] Guo J.、Peyrin T.、Poschmann A.、Robshaw M.J.B.:LED分组密码。收录于:Preneel,B.,Takagi,T.,(eds.)2011年9月28日至10月1日,日本奈良,第13届密码硬件和嵌入式系统国际研讨会会议记录。计算机科学课堂讲稿,第6917卷,第326-341页。柏林施普林格(2011)·Zbl 1291.94092号
[24] Hong D.、Sung J.、Hong S.、Lim J.、Lee S.、Koo B.、Lee C.、Chang D.、Lee J.、Jeong K.、Kim H.、Kim J.、Chee S.:HIGHT:适用于低资源设备的新分组密码。收录于:Goubin,L.、Matsui,M.(编辑)2006年10月10日至13日在日本横滨举行的第八届密码硬件和嵌入式系统国际研讨会会议记录。计算机科学课堂讲稿,第4249卷,第46-59页。施普林格,柏林(2006)·Zbl 1307.94058号
[25] Knudsen L.R.,Rijmen V.:某些分组密码的已知密钥区分器。收录:Kurosawa,K.(编辑)《密码学进展-亚洲密码》2007。第十三届密码学和信息安全理论与应用国际会议论文集,马来西亚古晋,2007年12月2-6日。计算机科学课堂讲稿,第4833卷,第315-324页。施普林格,柏林(2007)·Zbl 1153.94403号
[26] Kölbl S.,Leander G.,Tiessen T.:关于SIMON分组密码家族的观察。收录于:Gennaro,R.,Robshaw,M.,(编辑)《2015年第35届密码技术进步年度会议论文集——密码学》,美国加利福尼亚州圣巴巴拉,2015年8月16-20日。第一部分计算机科学课堂讲稿,第9215卷,第161-185页。柏林施普林格(2015)·Zbl 1369.94546号
[27] Koyama T.、Sasaki Y.、Kunihiro N.:简化DM-PRESENT-80的多微分密码分析:碰撞和其他微分性质。收录于:Kwon,T.,Lee,M.,Kwan,D.(编辑)第十五届信息安全与密码学国际会议——2012年ICISC,韩国首尔,2012年11月28日至30日,修订论文集。计算机科学课堂讲稿,第7839卷,第352-367页。施普林格,柏林(2012)·Zbl 1342.94078号
[28] Lauridsen M.M.,Rechberger C.:无钥匙设置中的线性区分器:应用于当前。摘自:Leander,G.(编辑)《快速软件加密第22届国际研讨会》,2015年3月8日至11日,土耳其伊斯坦布尔,FSE 2015,修订论文集。计算机科学课堂讲稿,第9054卷,第217-240页。施普林格,柏林(2015)·Zbl 1367.94323号
[29] Lim C.H.,Korkishko T.:mCrypton-一种用于低成本RFID标签和传感器安全的轻量级分组密码。收录:Song,J.,Kwon,T.,Yung,M.(编辑)《信息安全应用:第六届国际研讨会》,2005年8月22日至24日,韩国济州岛,WISA 2005,修订论文集。计算机科学课堂讲稿,第3786卷,第243-258页。施普林格,柏林(2005)。
[30] Mennink B.,Preneel B.:关于已知密钥攻击对哈希函数的影响。收录:岩田,T.,Cheon,J.H.,(编辑):《密码学进展——亚洲密码》2015。2015年11月29日至12月3日,新西兰奥克兰,第21届国际密码学和信息安全理论与应用会议记录。第二部分。计算机科学讲义,第9453卷,第59-84页。柏林施普林格(2015)·Zbl 1375.94149号
[31] Minier M.、Phan R.C.、Pousse B.:使用大数据块对Rijndael进行密码和已知密钥攻击的识别器。摘自:Preneel,B.(ed.)《密码学进展-非洲密码2009》,《第二届非洲密码学国际会议论文集》,2009年6月21日至25日,突尼斯Gammarth。计算机科学讲义,第5580卷,第60-76页。施普林格,柏林(2009)·Zbl 1246.94035号
[32] Nikolic I.、Pieprzyk J.、Sokolowski P.、Steinfeld R.:分组密码的已知和选定键微分识别器。收录于:Rhee,K.H.,Nyang,D.,(编辑)第十三届信息安全与密码学国际会议——ICISC 2010,韩国首尔,2010年12月1-3日,修订论文集。《计算机科学讲义》第6829卷,第29-48页。施普林格,柏林(2010)·Zbl 1297.94094号
[33] Preneel B.、Govaerts R.、Vandewalle J.:基于分组密码的散列函数:一种综合方法。收录:Stinson,D.R.(编辑)《密码学进展——密码术’93》。1993年8月22日至26日在美国加利福尼亚州圣巴巴拉举行的第十三届年度国际密码学会议记录。计算机科学讲义,第773卷,第368-378页。柏林施普林格(1993)·Zbl 0877.94039号
[34] Raddum H.:Simon分组密码家族的代数分析。摘自:Lauter,K.E.,Rodríguez-Henríquez,F.(编辑)《密码学进展-LATINCRYPT 2015》。2015年8月23日至26日在墨西哥瓜达拉哈拉举行的第四届拉丁美洲密码学和信息安全国际会议记录。计算机科学课堂讲稿,第9230卷,第157-169页。柏林施普林格(2015)·兹比尔1370.94540
[35] 佐佐木Y.,安田康夫K.:11轮Feistel和散列模式的碰撞攻击的已知关键区别。收录于:Joux,A.(编辑)《快速软件加密》第18届国际研讨会,FSE 2011,丹麦林格比,2011年2月13日至16日,修订论文集。计算机科学课堂讲稿,第6733卷,第397-415页。柏林施普林格(2011)·兹比尔1307.94095
[36] Sasaki Y.:用大方块和强化ShiftRow参数对Rijndael进行Known-key攻击。收录:Echizen,I.、Kunihiro,N.、Sasaki,R.(编辑)《信息与计算机安全进展》。第五届国际安全研讨会会议记录,2010年11月22日至24日,日本神户,IWSEC 2010。计算机科学讲义第6434卷,第301-315页。施普林格,柏林(2010)。
[37] Shanmugam D.,Selvam R.,Annadurai S.:SIMON和LED分组密码的差分功率分析攻击。收录于:Chakraborty,R.S.,Matyas,V.,Schaumont,P.(eds.)《第四届安全、隐私和应用密码工程国际会议论文集》,SPACE 2014,印度浦那,2014年10月18-22日。计算机科学课堂讲稿,第8804卷,第110-125页。柏林施普林格(2014)。
[38] Shi D.,Hu L.,Sun S.,Song L.,Qiao K.,Ma X.:改进的SIMON圆简版本的线性(外壳)密码分析。IACR Cryptology ePrint Archive 2014,973(2014)。
[39] Shibutai K.、Isobe T.、Hiwatari H.、Mitsuda A.、Akishita T.、Shirai T.:Piccolo:一种超轻量分组密码。收录于:Preneel,B.,Takagi,T.,(eds.)2011年9月28日至10月1日,日本奈良,第13届密码硬件和嵌入式系统国际研讨会会议记录。计算机科学课堂讲稿,第6917卷,第342-357页。柏林施普林格(2011)·Zbl 1291.94154号
[40] 宋磊、胡磊、马斌、史丹:对SIMON系列分组密码进行的匹配盒攻击。收录于:Eisenbarth,T.、Øztürk,E.(编辑)《安全与隐私的轻量级密码术——第三次国际研讨会》,LightSec 2014,土耳其伊斯坦布尔,2014年9月1日至2日,修订论文集。计算机科学课堂讲稿,第8898卷,第140-151页。柏林施普林格(2014)·Zbl 1382.94162号
[41] Sun S.,Hu L.,Wang P.,Qiao K.,Ma X.,Song L.:自动安全评估和(相关密钥)差分特征搜索:应用于SIMON、PRESENT、LBlock、DES(L)和其他比特定向分组密码。收录于:Sarkar,P.,Iwata,T.,(eds.)《密码学进展——2014年亚洲密码》,第20届密码学与信息安全理论与应用国际会议论文集,中国台湾高雄,2014年12月7日至11日。第一部分计算机科学课堂讲稿,第8873卷,第158-178页。柏林施普林格(2014)·Zbl 1306.94093号
[42] Suzaki T.、Minematsu K.、Morioka S.、Kobayashi E.:TWINE:适用于多平台的轻量级分组密码。收录人:Knudsen,L.R.,Wu,H.(编辑)《密码学选定领域:第19届国际会议》,2012年8月15日至16日,加拿大安大略省温莎,SAC 2012,修订论文集。计算机科学课堂讲稿,第7707卷,第339-354页。施普林格,柏林(2012)·Zbl 1327.94075号
[43] Takahashi J.,Fukunaga T.:轻量级分组密码SIMON系列的故障分析。收录:Lee,J.,Kim,J.(编辑)2014年第17届信息安全与密码学国际会议——ICISC,韩国首尔,2014年12月3-5日,修订论文集。《计算机科学讲义》,第8949卷,第175-189页。柏林施普林格(2014)·Zbl 1356.94084号
[44] Wang N.、Wang X.、Jia K.、Zhao J.:改进SIMON精简版的差异攻击。IACR Cryptology ePrint Archive 2014,448(2014)。
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。