崔婷婷;陈怀峰;文,龙;王美琴 针对CAST-256和IDEA的统计积分攻击。 (英语) Zbl 1384.94047号 加密程序。公社。 195-209年第1期10号(2018年). 摘要:积分攻击作为密码分析领域的一种强大技术,已被广泛用于评估分组密码的安全性。积分判别器是基于概率为1的输出的平衡性质。为了获得覆盖更多轮次的区分符,攻击者通常会在数据复杂性应小于整个明文空间的严格限制下,通过迭代更多位明文的所有值来增加数据复杂性。为了释放限制并降低数据复杂性,王先生等在2016年FSE上提出了一个统计积分识别器【Lect.Notes Compute.Sci.9783,399–415(2016),整个集合Zbl 1344.68014号]. 本文利用统计积分区分器攻击IDEA和CAST-256分组密码。因此,我们成功地利用选择的明文、加密和内存字节对29行CAST-256发起了密钥恢复攻击。通过在时间复杂度和数据复杂度之间进行权衡,攻击可以通过选择的明文、加密和内存字节来实现。据我们所知,这些是迄今为止在没有弱键假设的单密钥模型中对CAST-256的最佳攻击。此外,我们还发现了IDEA分组密码的积分鉴别器,这是迄今为止已知的最长的积分鉴别器。通过利用这个区分符,我们分别使用(2^{58.5})已知明文、(2^}120.9})加密和(2^{46.6})字节内存对4.5行IDEA进行了密钥恢复攻击。就轮数而言,这是最好的积分攻击。 引用于1文件 MSC公司: 94A60型 密码学 关键词:统计积分攻击;想法;铸件-256 引文:Zbl 1344.68014号 软件:方形 PDF格式BibTeX公司 XML格式引用 \textit{T.Cui}等人,Cryptogr。Commun公司。10,第1号,195--209(2018;Zbl 1384.94047) 全文: 内政部 参考文献: [1] 亚当斯,CM;Kranakis,E.(编辑);Oorschot,P.(编辑),使用CAST设计程序构造对称密码,71-104(1997),美国 [2] 亚当斯,C.M.:CAST-256加密算法。In:AES提案(1998) [3] Aumasson,J.-P.,Meier,W.:简化Keccak-f和Luffa和Hamsi核心功能的零和区分符。在密码硬件和嵌入式系统-CHES 2009(2009)的尾声会议上演示·Zbl 1337.94079号 [4] Blondeau,C.,Nyberg,K.:简单、多重和多维线性密码分析测试统计的联合数据和密钥分布及其对数据复杂性的影响。加密电子打印档案:2015/935年报告。https://eprint.iacr.org/2015/935 ·Zbl 1402.94052号 [5] Bogdanov,A。;Leander,G。;Nyberg,K。;王,M。;Wang,X.(编辑);Sako,K.(编辑),《零相关的积分和多维线性判别器》,244-261(2012),海德堡·兹比尔1292.94031 [6] 陈,H。;崔,T。;Wang,M.,使用χ2方法改进多维(零相关)线性密码分析中的算法2,1-18(2016),海德堡 [7] Daemen,J。;克努森,LR;Rijmen,V.,《分组密码广场》,149-165(1997),海德堡·Zbl 1385.94025号 [8] Demirci,H。;Nyberg,K.(编辑);Heys,H.(编辑),《对IDEA减少回合的方形攻击》,147-159(2003),海德堡·兹比尔1066.94541 [9] 克努森,LR;瓦格纳,D。;Daemen,J.(编辑);Rijmen,V.(编辑),《整体密码分析》,112-127(2002),海德堡·Zbl 1045.94527号 [10] 赖,X。;梅西,JL;Damgrd,IB(编辑),新块加密标准的提案,389-404(1990),海德堡·Zbl 0764.94017号 [11] Nakahara,J.Jr.、Barreto,P.S.L.M.、Preneel,B.、Vandewalle,J.、Kim,H.Y.:针对简化的PES和IDEA块密码的方形攻击。IACR密码学电子打印档案报告2001/068(2001)·Zbl 1292.94031号 [12] Nakahara,J.Jr.、Rasmussen,M.:异径CAST-128和CAST-256的线性分析。SBSEG 2007,45-55(2007) [13] Seki,H.,Kaneko,T.:CAST-256的差分密码分析减少到九个四轮。电子通信和计算机科学基础IEICE交易记录,(E84-A)4,第913-918页(2001) [14] Sun,B。;刘,Z。;Rijmen,V。;李,R。;Cheng,L。;王,Q。;Alkhzaimi,H。;李,C。;Gennaro,R.(编辑);Robshaw,M.(编辑),《不可能微分、积分和零相关线性密码分析之间的联系》,95-115(2015),海德堡·Zbl 1347.94059号 [15] 瓦格纳,D。;Knudsen,L.(编辑),回旋镖攻击,156-170(1999),海德堡·Zbl 0942.94022号 [16] Wen,L。;王,M。;Bogdanov,A。;陈,H。;Meier,W.(编辑);Mukhopadhyay,D.(编辑),FFT在密码分析中的一般应用和对CAST-256的改进攻击,161-176(2014),海德堡·Zbl 1337.94079号 [17] 王,M。;崔,T。;陈,H。;Sun,L。;Wen,L。;Bogdanov,A。;Peyrin,T.(编辑),《Integrals go statistical:Improved cryptananalysis of skipjack variants》,399-415(2016),海德堡·兹比尔1387.94104 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。