减轮Fruit算法的Cube攻击被引量：1

Cube Attack on Round-reduced Fruit

在线阅读下载PDF

导出

摘要 Cube攻击是由Dinur和Shamir在2009年的欧密会上提出的一种代数攻击方法,它旨在从目标加密算法中提取关于未知变量的线性关系,而难点是在寻找有效的Cube.超轻量级序列密码具有速度快,功耗低,便于硬件实现等优点,市场对超轻量级序列密码的需求很大,使得密码学界对超轻量级序列密码算法的研究更加深入.2015年Armknetcht等人对轻量级序列密码提出了一个新的设计方向,在每轮密钥流比特的生成过程中重复使用初始密钥比特,并基于此想法设计了一个超轻量级序列密码算法Sprout,使得内部状态大小与密钥大小相同,打破了超轻量级序列密码设计的瓶颂.Fruit是2016年由Ghafari等设计的一种超轻量级流密码,其设计目的是在保证内部状态很小的同时能避免时间-存储-数据折衷攻击.本文对减轮的流密码Fruit作Cube攻击,在随机选取Cube方法的基础上提出一些寻找Cube的新想法,并最终对减轮的83轮(最高可到86轮)Fruit算法做Cube攻击求得80个密钥中的17个密钥,比穷尽搜索降低了2^(17)的复杂度.并发现找到的线性多项式只与密钥的后17比特有关,没有发现关于密钥前63比特的线性表示,Fruit算法的轮密钥函数导致的结果,对轮密钥函数的分析有很好的借鉴意义. The cube attack is an algebraic cryptanalysis method introduced by Dinur and Shamir at EUROCRYPT 2009, it aims to extract linear relations about secret variables from the targeted primitives, and the difficulty is to find a good cube. Ultra-lightweight stream ciphers have the advantages of high speed, low power consumption, easy to implement and so on. The market demand for ultra-lightweight stream ciphers is very large, which makes the ultra-lightweight,stream ciphers to be more attractive. In 2015, Armknetcht et al. proposed a new design direction for lightweight stream ciphers, with repeated use of initial key bits in each round of key stream bit generation. Based on this idea, they proposed a new ultra-lightweight stream cipher named Sprout, with the internal state size and the key size are both 80 bits. An ultra-lightweight stream cipher Fruit was designed by Ghafari et al. in 2016 to reduce the internal state without harming its security against time-memory-data tradeoff attack. This work applies the cube attack to round-reduced Fruit. We consider a few new ideas for obtaining good cubes. The cube attack on round-reduced Fruit(83 rounds, up to 86 rounds) can recover 17 bits of keys out of the 80-bit key, which is 2^(17) times faster than exhaustive key search. The linear polynomial is found to be only related to the last 17 bits of the key, no linear representation is found in the first 63 bits of the key. This result is due to the round key function of the Fruit algorithm,it is a good reference for the analysis of the round key function.

作者孙移盛

机构地区清华大学计算机科学与技术系

出处《密码学报》 CSCD 2017年第6期528-536,共9页 Journal of Cryptologic Research

关键词流密码 Fruit算法 Cube攻击 stream cipher Fruit Cube attack

分类号 TN918.1 [电子电信—通信与信息系统]

引文网络
相关文献

同被引文献3

1尚方舟,沈璇,刘国强,李超.基于MILP搜索的PUFFIN算法积分分析[J].密码学报,2019,6(5):627-638. 被引量：6
2曾凡洋,田甜.Trivium-like算法中可滑动Cube的研究[J].密码学报,2020,7(1):69-82. 被引量：1
3任泉宇,孙宇,王永娟.对Grain-v1算法的时空折中Cube攻击[J].密码学报,2015,2(3):235-244. 被引量：1

引证文献1

1刘勇,陈思维,张莎莎,向泽军,曾祥勇.Subterranean-SAE 算法的条件立方攻击[J].密码学报,2022,9(1):45-59.

1苑超,徐蜜雪,斯雪明.对不同种子密钥长度的RC4算法的明文恢复攻击[J].计算机应用,2018,38(2):370-373. 被引量：4
2刘志宏,李忠广.分担线性多项式的全纯函数的正规族[J].邵阳学院学报（自然科学版）,2007,4(1):4-6.
3事件[J].艺术与设计,2015,0(10):10-10.
4丁杰,石会,龚晶,邓元庆.一种抗滑动攻击的密钥流提取改进算法[J].计算机工程,2018,44(2):158-162.
5杨育红.康复护理干预对慢性阻塞性肺疾病患者生命质量的影响[J].医疗装备,2018,31(4):179-180.
6李瑞林,胡娇,唐朝京.卫星电话GMR-2流密码算法碰撞特性分析[J].通信学报,2018,39(2):88-95.
7贾硕.网络攻击的方法及对策[J].电子技术与软件工程,2018(5):206-206. 被引量：1
8魏博.太极拳势扑面掌解[J].中华武术,2018(2):32-33.
9王晓薇,刘志宏,殷肖川,吴传芝.典型的TCP/IP协议脆弱性及常见攻击方法分析[J].空军工程大学学报（自然科学版）,2002,3(4):46-50. 被引量：2
10张付龙,胡潇方,刘胜全,朱建忠.3.0T MR三维成像序列对膝部周围神经的应用[J].实用放射学杂志,2018,34(1):118-120. 被引量：3

密码学报

2017年第6期

浏览历史

内容加载中请稍等...

减轮Fruit算法的Cube攻击被引量：1

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

减轮Fruit算法的Cube攻击 被引量：1

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

减轮Fruit算法的Cube攻击被引量：1