Piccolo算法的Biclique分析

Biclique Cryptanalysis of Piccolo

在线阅读下载PDF

导出

摘要 Piccolo算法作为一种硬件实现极为高效的轻量级分组密码算法,对其的安全性评估一直是学术界研究的热点.本文中基于Biclique攻击的思想,结合算法轮函数结构和密钥扩展方面的性质,利用非平衡Biclique攻击和Stars攻击两种方法对Piccolo-80和Piccolo-128算法分别进行了安全性分析.其中,对于Piccolo-80算法,进行非平衡Biclique攻击所需的数据复杂度、存储复杂度以及计算复杂度分别为2^(36)、2^(11.12)和2^(79.03);进行Stars攻击所需的数据复杂度、存储复杂度以及计算复杂度分别为2、2^(8.12)和2^(79.31).对于Piccolo-128算法的这两种攻击分别所需的数据复杂度为2^(20)、2,存储复杂度为2^(11.17)、2^(8.19),计算复杂度为2^(127.05)、2^(127.40).与现有的攻击结果相比,增加考虑了存储复杂度,且在数据复杂度和计算复杂度方面均有一定的优化. The lightweight block cipher Piccolo is very efficient for hardware implementation,and its security evaluation has been a hot topic in academia.Based on the idea of biclique attack,combined with the properties of the round function and the key schedule of Piccolo,this paper analyzes the security of Piccolo-80 and Piccolo-128 with unbalanced biclique attack and stars attack.For the unbalanced biclique attack of Piccolo-80,the required data complexity is 236,memory complexity is 211.12,and computational complexity is 279.03.For the Stars attack of Piccolo-80,the required data complexity is 2,memory complexity is 28.12 and computational complexity is 279.31.For the two attacks of Piccolo-128,the required data complexities are 220 and 2,memory complexities are 211.17 and 28.19,and computational complexities are 2127.05 and 2127.40,respectively.Compared with the existing attacks,this study takes into consideration of the memory complexity,and makes some optimization in terms of data complexity and computational complexity.

作者徐林宏郭建胜崔竞一李明明 XU Lin-Hong;GUO Jian-Sheng;CUI Jing-Yi;LI Ming-Ming(Information Engineering University,Zhengzhou 450001,China)

机构地区信息工程大学

出处《密码学报》 CSCD 2019年第2期150-164,共15页 Journal of Cryptologic Research

基金信息保障技术重点实验室开放基金(KJ-17-003)~~

关键词轻量级分组密码 Piccolo算法密码分析 Biclique分析 Stars攻击 lightweight block cipher Piccolo cryptanalysis Biclique analysis Stars attack

分类号 TN918.4 [电子电信—通信与信息系统]

作者简介通信作者:郭建胜,郭建胜(1972–),河南沁阳人,教授,博士生导师.主要研究领域为信息安全与密码学.tsg_31@126.com;徐林宏(1995–),江苏盐城人,硕士在读.主要研究领域为分组密码的设计与分析.xlh_right@126.com;崔竞一(1992–),河南郑州人,博士在读.主要研究领域为分组密码设计与分析.xd_cjy@126.com;李明明(1995–),湖南衡阳人,硕士在读.主要研究领域为分组密码的设计与分析.18203622214@163.com

引文网络
相关文献

参考文献5

1崔竞一,郭建胜,刘翼鹏,姚金皓,吴钦健.CLEFIA-256算法的Biclique攻击[J].信息工程大学学报,2017,18(3):322-327. 被引量：1
2袁征,彭真.轻量级分组密码PRINCE算法的Biclique分析[J].密码学报,2017,4(6):517-527. 被引量：2
3崔竞一,郭建胜,刘翼鹏.广义Independent Biclique攻击框架及其应用[J].计算机学报,2018,41(2):349-367. 被引量：2
4TENG Jikai,WU Chuankun.An Identity-Based Group Key Agreement Protocol for Low-Power Mobile Devices[J].Chinese Journal of Electronics,2016,25(4):726-733. 被引量：11
5龚征,刘树生,温雅敏,唐韶华.缩减轮数PRESENT算法的Biclique分析[J].计算机学报,2013,36(6):1139-1148. 被引量：6

二级参考文献53

1Juels A, Weis S A. Authenticating pervasive devices withhuman protocols//Proceedings of the Advances in Cryptology(CRYPTO 2005). Santa Barbara, California, USA, 2005:293-198.
2Bogdanov A, et al. Hash functions and RFID tags: Mind thegap//Proceedings of the Cryptographic Hardware andEmbedded Systems(CHES 2008). Washington DC,USA,2008: 283-299.
3Moradi A,et al. Pushing the limits: A very compact and athreshold implementation of AES//Proceedings of theAdvances in Cryptology-EUROCRYPT 2011. Tallinn, Estonia,2011: 69-88.
4Bogdanov A, et al. PRESENT: An ultra-lightweight blockcipher//Proceedings of the Cryptographic Hardware andEmbedded Systems(CHES 2007). Vienna, Austria, 2007:450-466.
5Nakahara J, Rijmen Jr V, Preneel B,et al. The MESHblock ciphers//Proceedings of the 4th International Work-shop on Information Security Applications(WISA 2003).Jeju Island,Korea, 2003: 458-473.
6Nakahara J Jr. Fast variants of the MESH block ciphers//Proceedings of the 5 th International Conference on Cryptolo-gy in India(Indocrypt 2004). Chennai, India, 2004: 162-174.
7Wu W, Zhang L. LBlock: A lightweight block cipher//Proceedings of the 9 th International Conference on AppliedCryptography and Network Security(ACNS 2011). Nerja(Malaga),Spain, 2011: 327-344.
8Gong Z.,Nikova S,Law Y. KLEIN: A new family of light-weight block ciphers//Proceedings of the 7th Workshop onRFID Security and Privacy(RFIDSec 2011).Amherst,Massachusetts, USA, 2011: 1-18.
9Wang M. Differential cryptanalysis of reduced-round PRES-ENT/ /Proceedings of the 1st International Conference onCryptology in Africa(AFRICACRYPT 2008). Casablanca,Morocco, 2008: 40-49.
10Collard B, Standaert F X. A statistical saturation attack? against the block cipher PRESENT//Proceedings of theTopics in Cryptology(CT-RSA 2009). San Francisco, CA,USA, 2009: 95-210.

共引文献17

1李浪,李仁发,邹祎,贺位位.PRESENT密码硬件语言实现及其优化研究[J].小型微型计算机系统,2013,34(10):2272-2274. 被引量：7
2王亚楠,杨永生,毕海英,高金萍.基于PRESENT算法的智能卡芯片存储加密[J].清华大学学报（自然科学版）,2013,53(12):1708-1712. 被引量：3
3何桂荣,宋宗余.模指数运算的一种快速实现算法[J].通信技术,2017,50(5):1045-1049. 被引量：1
4ZHANG Qikun,LI Yongjiao,ZHANG Quanxin,YUAN Junling,WANG Ruifang,GAN Yong,TAN Yu'an.A Self-certified Cross-Cluster Asymmetric Group Key Agreement for Wireless Sensor Networks[J].Chinese Journal of Electronics,2019,28(2):280-287. 被引量：5
5谢涛,滕济凯.非对称群组密钥交换协议的叛逆追踪性[J].通信技术,2019,52(5):1210-1214. 被引量：2
6张怡帆,任炯炯,陈少真.一种新的面向硬件轻量级near-MDS矩阵的构造算法[J].密码学报,2019,6(4):433-442.
7李峰,龚宗跃,雷翻翻,顾申,高鹏.快速素数生成方法综述[J].密码学报,2019,6(4):463-476. 被引量：1
8陈伟建,赵思宇,邹瑞杰,张晓宁.PRESENT密码的差分故障攻击[J].电子科技大学学报,2019,48(6):865-869. 被引量：6
9郭伟博,刘彬,王洋.GIFT-64算法的Biclique分析[J].计算机应用研究,2020,37(5):1470-1473.
10刘正斌.PRINCE密码算法的差分−线性分析[J].网络与信息安全学报,2021,7(4):131-140.

1时磊,刘锐,虢韬,杨恒,王伟,陈玥,张磊,曹小钰,罗飞.基于全局-局部密度的准完全二分子图建模与挖掘方法[J].计算机应用与软件,2018,35(12):241-246.
2俱鹤飞.新闻算法的进化与反思[J].青年记者,2019(3):39-40. 被引量：2
3朱仁杰,杨鹏,郑辉,陈保亮.分组密码故障攻击效率分析方法研究[J].通信技术,2019,52(5):1196-1200.
4石淑英,何骏.SKINNY-n-n算法和MANTIS算法的相关密钥分析[J].信息技术与网络安全,2019,38(4):3-14.
5李珊珊,洪友堂,胡超,邵艳坡.基于高分二号影像的融合方法对比研究[J].北京测绘,2019,33(3):261-265. 被引量：1
6李浪,欧雨,邹祎.一种AES随机变换掩码方案及抗DPA分析[J].密码学报,2018,5(4):442-454. 被引量：3
7邓元豪,金晨辉,赵杰卿.Type-3型广义Feistel结构的中间相遇攻击[J].密码学报,2019,6(1):27-36. 被引量：1
8尉震行.目标识别算法综述[J].中国设备工程,2019,0(1):94-97. 被引量：12
9刘厚钦.机器学习算法信用风险预测模型[J].微型电脑应用,2019,35(2):70-73. 被引量：3
10李蒙福,苏凡军.6轮Square密码算法的中间相遇攻击[J].计算机技术与发展,2019,29(3):106-110. 被引量：1

密码学报

2019年第2期

浏览历史

内容加载中请稍等...

Piccolo算法的Biclique分析

参考文献5

二级参考文献53

共引文献17

相关作者

相关机构

相关主题

浏览历史