11轮3D分组密码算法的中间相遇攻击

针对3D分组密码算法的安全性分析,对该算法抵抗中间相遇攻击的能力进行了评估。基于3D算法的基本结构及S盒的差分性质,减少了在构造多重集时所需的猜测字节数,从而构建了新的6轮3D算法中间相遇区分器。然后,将区分器向前扩展2轮,向后扩展3轮,得到11轮3D算法中间相遇攻击。实验结果表明:构建区分器时所需猜测的字节数为42 B,攻击时所需的数据复杂度约为2⁴⁹⁷个选择明文,时间复杂度约为2^325.3次11轮3D算法加密,存储复杂度约为2³⁴² B。新攻击表明11轮3D算法对中间相遇攻击是不免疫的。     

ACE密码算法的积分分析

ACE是国际轻量级密码算法标准化征集竞赛第2轮候选算法之一。该算法具有结构简洁,软硬件实现快、适用于资源受限环境等特点,其安全性备受业界广泛关注。该文引入字传播轨迹新概念,构建了一个传播轨迹的描述模型,并给出一个可以自动化评估分组密码算法抵抗积分攻击能力的方法。基于ACE算法结构特点,将该自动化搜索方法应用于评估ACE算法的安全性。结果表明：ACE置换存在12步的积分区分器,需要的数据复杂度为2²⁵⁶,时间复杂度为2²⁵⁶次12步的ACE置换运算,存储复杂度为8 Byte。相比于ACE算法设计者给出的积分区分器,该新区分器的步数提高了4步。     

KNOT认证加密算法的零和区分器分析

KNOT认证加密算法是国际轻量级密码算法征集竞赛活动第2轮入围的候选算法之一.该算法具有软硬件实现快、资源消耗低等特点,其安全性受到了全球广泛的关注.基于标志位技术,提出了密码S盒的新可分性模型构建方法.同时,利用KNOT-256的算法结构,构建了KNOT-256密码算法新的可分性的混合整数线性规划模型,并由此设计了该...     

ACE密码算法的积分分析

ACE是国际轻量级密码算法标准化征集竞赛第2轮候选算法之一.该算法具有结构简洁,软硬件实现快、适用于资源受限环境等特点,其安全性备受业界广泛关注.该文引入字传播轨迹新概念,构建了一个传播轨迹的描述模型,并给出一个可以自动化评估分组密码算法抵抗积分攻击能力的方法.基于ACE算法结构特点,将该自动化搜索方法应用于评估ACE算法的安全性.结果表明:ACE置换存在12步的积分区分器,需要的数据复杂度为2256,时间复杂度为2256次12步的ACE置换运算,存储复杂度为8 Byte.相比于ACE算法设计者给出的积分区分器,该新区分器的步数提高了4步.     

非平衡r-碰撞问题的高效解决算法

目前,在非平衡环境下的r-碰撞问题还没有得到有效的解决.本文提出了一种新的高效算法来对r个不同的非平衡函数寻找对应的r-碰撞.新算法是将现有的r-碰撞算法、并行碰撞搜索算法与非平衡中间相遇攻击技术进行有机结合.具体攻击过程如下所示:首先,攻击者把r个函数分成左右两个集合,当r为偶数时,其对应的左右集合分别为■和■, 并需要在左右集合中对应位置的两个非平衡函数f_li和■之间寻找碰撞.以第i对为例,攻击者在碰撞-收集阶段可以采用PCS算法收集两个非平衡函数f_li和f_ti的2^m_i个碰撞.注意到,攻击者需要对左右集合中?r/2?个位置对重复上述寻找碰撞的操作.如果r是奇数,攻击者还需要对剩下的函数f收集2^m₀个函数值.在碰撞-收集阶段之后,攻击者采用中间相遇攻击在r-?r/2?个列表中寻找r-碰撞.新算法的主要结果是:(1)与现有的r-碰撞算法不同,新算法的时间复杂度是由所需存储量和所选择的分组方法决定的.(2)在存储足够的情况下,新的r-碰...     

Gimli/Xoodoo密码算法的不可能差分分析

大状态轻量级分组密码Gimli和Xoodoo具备逻辑门较少﹑低功耗和快速加密等诸多优点,备受业界关注。Gimli和Xoodoo算法均基于384 bit置换,大状态增加了对其安全性分析的困难性。该文通过引入AND、OR操作与S盒之间的等价表示,构建了Gimli和Xoodoo不可能差分区分器自动化搜索模型。进一步,为了验证不可能差分区分器的正确性,提出基于“二分法”的不可能差分区分器矛盾点检测新方法。结果表明：该文搜索并验证得到Gimli算法10轮不可能差分区分器以及Xoodoo算法4轮不可能差分区分器。特别地,Gimli算法不可能差分区分器轮数较已有结果提高了3轮。     

LiCi分组密码算法的不可能差分分析

LiCi是由Patil等人(2017)提出的轻量级分组密码算法。由于采用新型的设计理念,该算法具有结构紧凑、能耗低、占用芯片面积小等优点,特别适用于资源受限的环境。目前该算法的安全性备受关注,Patil等人声称：16轮简化算法足以抵抗经典的差分攻击及线性攻击。该文基于S盒的差分特征,结合中间相遇思想,构造了一个10轮的不可能差分区分器。基于此区分器,向前后各扩展3轮,并利用密钥编排方案,给出了LiCi的一个16轮的不可能差分分析方法。该攻击需要时间复杂度约为2^83.08次16轮加密,数据复杂度约为2^59.76选择明文,存储复杂度约为2^76.76数据块,这说明16轮简化的LiCi算法无法抵抗不可能差分攻击。     

自动化门限掩码新方法

为了有效抵御差分功耗攻击,密码芯片通常在算法级使用掩码防护。现有的门限掩码方法主要依赖于手工对密码核心部件的分解、推算及随机比特数的配置,其明显的缺点是计算及验证过程复杂、烦琐,而且掩码方案实现效率往往较低。如何在不注入额外随机数的情况下,自动化地生成掩码方案是目前业界讨论的热点问题。基于依赖函数的最小共享数目提出一种自动化门限掩码新方法。该方法仅需在拆分变元时用到随机数,而其他掩码环节不需引入额外随机数。实验结果表明：该方法应用于轻量级密码LBlock算法及16类最优4 bit密码S盒上的一阶门限掩码防护时,其T-test的峰值较于不加防护情形下的峰值缩小10倍以上;在实际平台的差分功耗攻击下,使用100万条能量迹也无法恢复出LBlock密码算法的任何密钥比特。这证实该掩码防护是新型有效的。此外,针对SKINNY、Midori、PRESENT和PRINCE等轻量级密码算法使用的密码S盒还分别给出其一阶自动化门限掩码新方案。     

LEA密码算法的积分区分器自动化搜索新方法

针对LEA轻量级密码算法的结构,提出一种比特级可分性的混合整数线性规划(MILP)新模型及积分区分器的自动化搜索方法.该方法利用异或、级联和复制等基本运算规则,引入了一些中间变量来刻画模加运算规则,并结合算法的S盒及扩散部件特征构建可分性MILP新模型.进一步地基于该模型,给出了LEA分组密码算法的高轮自动化搜索方法,...     

基于深度学习的SM4密码算法新型区分器

针对大状态分组密码区分器的数据复杂度、时间复杂度和存储复杂度较高的问题，提出了一种建立长分组和长密钥分组密码算法深度学习区分器模型的方法，构建了SM4算法的神经区分器。借鉴密文差分能够提升区分器性能的思想，将密文对之间的部分差异信息作为训练数据的一部分，设计了神经区分器新数据输入结构，采用残差神经网络模型建立神经区分器，对长分组的训练数据集进行数据预处理。同时，针对所构建的区分器存在高特异度和低敏感度的现象，提出了一种模型再学习的改进策略。实验结果表明，基于深度学习的区分器模型获得了9轮SM4神经区分器，其4～9轮区分器的准确率最高可达100%、76.14%、65.20%、59.28%、55.89%和53.73%，所获得的差分神经区分器的复杂度和准确率远优于传统差分区分器，也是目前已知针对SM4密码算法最好的神经区分器，证明了深度学习方法在长分组密码安全性分析上的有效性和可行性。