基于量子Simon算法对分组密码类EM结构的密钥恢复攻击

1

作者 张兴兰 郭艳琨 +1 位作者 陈菲 张丰 《信息网络安全》 CSCD 北大核心 2024年第1期106-112,共7页

文章基于量子Simon算法(一类经典量子周期寻找算法)的量子过程以及应用,对类EM结构进行基于量子Simon算法的密码分析,以类EM结构的加密算法为研究对象,运用量子Simon算法,构造适用于Simon算法的函数,对类EM加密结构的5轮加密过程进行密... 文章基于量子Simon算法(一类经典量子周期寻找算法)的量子过程以及应用,对类EM结构进行基于量子Simon算法的密码分析,以类EM结构的加密算法为研究对象,运用量子Simon算法,构造适用于Simon算法的函数,对类EM加密结构的5轮加密过程进行密钥恢复攻击。结果显示,在密钥长度的多项式时间内,文章所提方法可以成功恢复出第五轮加密密钥,且根据此密钥可以分析出其他轮密钥。研究结果表明,在密钥长度的多项式时间内,可以找到其中一个密钥,量子条件下密钥的可恢复性说明该结构的安全轮数应当高于5轮,为未来对称密码体制的研究和发展奠定了一定的基础。 展开更多

关键词 量子 分组密码 simon算法 密钥恢复攻击

在线阅读 下载PDF 职称材料

SIMON类非线性函数的线性性质研究 被引量：2

2

作者 关杰 卢健伟 《电子与信息学报》 EI CSCD 北大核心 2021年第11期3359-3366,共8页

SIMON算法是由美国国家安全局(NSA)在2013年推出的一簇轻量级分组密码算法,具有实现代价低、安全性能好等优点,其轮函数采用了F(x)=(x<<<a)&(x<<<b)+(x<<<c)类型的非线性函数。该文研究了移位参数(a,b,c... SIMON算法是由美国国家安全局(NSA)在2013年推出的一簇轻量级分组密码算法,具有实现代价低、安全性能好等优点,其轮函数采用了F(x)=(x<<<a)&(x<<<b)+(x<<<c)类型的非线性函数。该文研究了移位参数(a,b,c)一般化时SIMON类算法轮函数的线性性质,解决了这类非线性函数的Walsh谱分布规律问题,证明了其相关优势只可能取到0或2^(-k),其中k∈Z且0≤k≤|2^(-1)n|,并且对于特定条件下的每一个,都存在相应的掩码对使得相关优势等于2^(-k),给出了相关优势取到2^(-1)时的充分必要条件及掩码对的计数,给出了特定条件下非平凡相关优势取到最小值时的充分必要条件与掩码对的计数。 展开更多

关键词 simon算法 线性性质 循环移位 S盒

在线阅读 下载PDF 职称材料

分组密码结构抗Simon量子算法攻击研究 被引量：15

3

作者 罗宜元 闫海伦 +2 位作者 王磊 胡红钢 来学嘉 《密码学报》 CSCD 2019年第5期561-573,共13页

本文首先对Simon量子算法作出了进一步研究,证明了Simon承诺中存在周期的随机函数具有唯一周期的概率接近1.随后总结了对常见分组密码结构进行Simon量子算法攻击的一般性步骤,指出对Feistel结构及其扩展结构应用Simon算法时,只需要中间... 本文首先对Simon量子算法作出了进一步研究,证明了Simon承诺中存在周期的随机函数具有唯一周期的概率接近1.随后总结了对常见分组密码结构进行Simon量子算法攻击的一般性步骤,指出对Feistel结构及其扩展结构应用Simon算法时,只需要中间的轮函数为置换,就可以构造出完全满足Simon承诺的周期函数.同时修正了Dong等人对RC6算法结构攻击中的错误,并且对三轮MISTY-L和MISTY-R进行了区分攻击.最后论证了在选择明文攻击下,三轮Lai-Massey结构能够抵抗Simon量子算法攻击. 展开更多

关键词 分组密码结构 FEISTEL结构 Lai-Massey结构 RC6结构 simon量子算法

在线阅读 下载PDF 职称材料

SIMON算法的差分—线性密码分析 被引量：2

4

作者 胡禹佳 代政一 孙兵 《信息网络安全》 CSCD 北大核心 2022年第9期63-75,共13页

差分分析和线性分析是目前分组密码算法攻击中较常见的两种方法,差分—线性分析是基于这两种方法建立的一种分析方法,近年来受到密码学界的广泛关注。SIMON算法是一种重要的轻量级密码算法,文章主要对SIMON 32/64和SIMON 48进行差分—... 差分分析和线性分析是目前分组密码算法攻击中较常见的两种方法,差分—线性分析是基于这两种方法建立的一种分析方法,近年来受到密码学界的广泛关注。SIMON算法是一种重要的轻量级密码算法,文章主要对SIMON 32/64和SIMON 48进行差分—线性分析,分别构造13轮差分—线性区分器,基于区分器分别进行16轮密钥恢复攻击,数据复杂度分别为2^(26)和2^(42),时间复杂度分别为2^(40.59)和2^(61.59),增加了SIMON算法的安全性评估维度,丰富了差分—线性分析的实际案例。 展开更多

关键词 轻量级分组密码 差分—线性分析 simon算法

在线阅读 下载PDF 职称材料

Simon算法对SIMON密码的密钥恢复攻击 被引量：1

5

作者 彭信行 孙兵 李超 《河南师范大学学报（自然科学版）》 CAS 北大核心 2020年第5期9-15,共7页

近年来,随着量子技术被应用到密码算法的安全性分析中,经典密码算法的安全性受到了极大的威胁.将Simon量子算法应用到SIMON密码的分析之中,成功构造一个周期函数,将3轮SIMON密码与随机置换区分开.随后对该周期函数满足Simon问题条件的... 近年来,随着量子技术被应用到密码算法的安全性分析中,经典密码算法的安全性受到了极大的威胁.将Simon量子算法应用到SIMON密码的分析之中,成功构造一个周期函数,将3轮SIMON密码与随机置换区分开.随后对该周期函数满足Simon问题条件的参数进行估计,找到且证明其存在一个上界,从而计算出SIMON32/48/64这3类密码对应参数的上界值.最后通过分别构造加密和解密过程相应的区分器,对6轮SIMON密码进行了密钥恢复攻击,得到了4个轮密钥,并给出了该攻击的时间复杂度. 展开更多

关键词 simon算法 simon密码 密钥恢复攻击

在线阅读 下载PDF 职称材料

SIMON不可能差分及零相关路径自动化搜索算法 被引量：4

6

作者 张仕伟 陈少真 《软件学报》 EI CSCD 北大核心 2018年第11期3544-3553,共10页

对于分组密码,不可能差分和零相关线性分析都是很重要的分析手段.通过研究非线性组件与(AND)的性质,首先得到用于刻画SIMON轮函数差分及线性传播特性的约束式,再基于布尔可满足约束问题(SAT),提出一种普适性不可能差分和零相关路径自动... 对于分组密码,不可能差分和零相关线性分析都是很重要的分析手段.通过研究非线性组件与(AND)的性质,首先得到用于刻画SIMON轮函数差分及线性传播特性的约束式,再基于布尔可满足约束问题(SAT),提出一种普适性不可能差分和零相关路径自动化搜索算法,并利用该算法搜索得到SIMON更多的不可能差分及零相关路径.除用于自动化搜索外,该算法还可判断特定的差分对(掩码对)是否能构成一条有效不可能差分和零相关路径.此外,基于该算法,从抵抗不可能差分攻击的角度出发,给出SIMON轮函数设计中循环移位常数的选取依据. 展开更多

关键词 分组密码 不可能差分分析 零相关线性分析 自动搜索算法 simon

在线阅读 下载PDF 职称材料

一种高性能多模式可配置SIMON加密电路设计 被引量：1

7

作者 李斌 朱浩文 +1 位作者 邢鑫怡 程心 《合肥工业大学学报（自然科学版）》 CAS 北大核心 2022年第6期760-765,共6页

文章设计了一种用于物联网(Internet of Things,IoT)安全的多模式SIMON轻量级数据加密电路,采用Verilog HDL描述。为保证IoT场景多样化的加密性能需求,设计实现了支持输出反馈(output feedback,OFB)及计数器(CTR)分组迭代方式且分组和... 文章设计了一种用于物联网(Internet of Things,IoT)安全的多模式SIMON轻量级数据加密电路,采用Verilog HDL描述。为保证IoT场景多样化的加密性能需求,设计实现了支持输出反馈(output feedback,OFB)及计数器(CTR)分组迭代方式且分组和密钥长度可变的SIMON算法加密电路。整个电路利用数据路径复用方法减小硬件开销并基于现场可编程门阵列(field programmable gate array,FPGA)平台进行验证。测试结果表明,仅支持10种配置的加密电路最大频率为350 MHz,消耗245个Slices,最大吞吐率为658.8 Mb/s,在扩展OFB和CTR后,消耗Slices仅提升19.6%。 展开更多

关键词 simon算法 数据路径复用 密钥调度 多模式可配置 现场可编程门阵列(FPGA)实现

在线阅读 下载PDF 职称材料

代数次数的求解算法及其在SIMON-like算法中的应用

8

作者 任炯炯 李航 +1 位作者 林键 陈少真 《软件学报》 EI CSCD 北大核心 2020年第8期2453-2464,共12页

代数次数作为布尔函数重要的密码学指标,在密码算法的设计与分析中有着重要的应用.主要研究布尔函数代数次数的求解及其在分组密码SIMON-like算法中的应用.首先,在利用真值表求解代数正规型算法的基础上建立了基于CUDA的并行求解架构,... 代数次数作为布尔函数重要的密码学指标,在密码算法的设计与分析中有着重要的应用.主要研究布尔函数代数次数的求解及其在分组密码SIMON-like算法中的应用.首先,在利用真值表求解代数正规型算法的基础上建立了基于CUDA的并行求解架构,协同利用CPU和GPU的计算资源,极大地缩短了求解代数次数的时间,在较短的时间内求解了SIMON32算法和SIMECK32算法任意轮数的代数正规型和代数次数;其次,在Cube攻击理论的基础上,根据代数次数和超多项式取值之间的关系,设计了估计代数次数的概率算法,估计了一般SIMON-like算法布尔函数的代数次数;最后,从布尔函数代数次数的角度出发,给出了SIMON-like算法在选择不同循环移位参数表现的差异性,进而给出循环移位参数的选取依据.实验结果表明,SIMON算法在原始参数下,达到最大代数次数所需的轮数最短,原始参数具有更高的安全性. 展开更多

关键词 布尔函数 代数次数 simon-like算法 CUDA Cube攻击 参数评估

在线阅读 下载PDF 职称材料

量子计算模型下PFP算法的安全性分析

9

作者 李艳俊 景小宇 +1 位作者 谢惠琴 项勇 《计算机应用》 CSCD 北大核心 2024年第4期1166-1171,共6页

量子技术的快速发展和量子计算效率的不断提高,以及Shor算法和Grover算法的出现,给传统公钥密码和对称密码的安全性造成了较大威胁。因此,基于Feistel结构设计的分组密码PFP算法,首先将轮函数的线性变换P融入Feistel结构的周期函数构造... 量子技术的快速发展和量子计算效率的不断提高,以及Shor算法和Grover算法的出现,给传统公钥密码和对称密码的安全性造成了较大威胁。因此,基于Feistel结构设计的分组密码PFP算法,首先将轮函数的线性变换P融入Feistel结构的周期函数构造,推导得到PFP算法的4个5轮周期函数,比选择明文攻击模型下典型Feistel结构的周期函数多2轮,并通过实验验证正确性;进一步地,以其中一个5轮周期函数作为区分器,结合量子Grover算法和Simon算法,通过分析PFP密钥编排算法的特点对9、10轮PFP进行了安全性评估,得到正确密钥比特需要的时间复杂度为2^(26)、2^(38.5),需要的量子资源为193、212个量子比特,可以恢复58、77比特密钥,优于已有不可能差分分析结果。 展开更多

关键词 simon算法 GROVER算法 PFP算法 周期函数 量子密钥恢复

在线阅读 下载PDF 职称材料

SIMECK32/64算法的不可能差分分析 被引量：5

10

作者 陈彦琴 张文英 《计算机工程》 CAS CSCD 北大核心 2017年第4期141-144,153,共5页

对分组密码SIMECK32/64算法抗不可能差分分析的能力进行研究,利用中间相遇技术,构造该算法的11轮不可能差分路径。采用向前解密4轮以及向后加密4轮进行19轮不可能差分分析攻击。分析结果表明,该路径只需要猜测29 bit子密钥,并且与零相... 对分组密码SIMECK32/64算法抗不可能差分分析的能力进行研究,利用中间相遇技术,构造该算法的11轮不可能差分路径。采用向前解密4轮以及向后加密4轮进行19轮不可能差分分析攻击。分析结果表明,该路径只需要猜测29 bit子密钥,并且与零相关线性分析相比,针对SIMECK32/64算法的不可能差分攻击的分析复杂度大幅减小。 展开更多

关键词 SIMECK算法 simon算法 SPECK算法 不可能差分分析 路径

在线阅读 下载PDF 职称材料

轻量级分组密码Piccolo的量子密码分析 被引量：3

11

作者 杜小妮 王香玉 +1 位作者 梁丽芳 李锴彬 《通信学报》 EI CSCD 北大核心 2023年第6期175-182,共8页

根据Piccolo算法RP置换的结构特点,提出3轮量子区分器,并用Grover meets Simon算法进行6轮量子密钥恢复攻击。分析结果表明,该攻击可恢复密钥56 bit,时间复杂度为2^(28),共需量子比特数为464;当攻击轮数大于6轮时,时间复杂度为2^(28+16(... 根据Piccolo算法RP置换的结构特点,提出3轮量子区分器,并用Grover meets Simon算法进行6轮量子密钥恢复攻击。分析结果表明,该攻击可恢复密钥56 bit,时间复杂度为2^(28),共需量子比特数为464;当攻击轮数大于6轮时,时间复杂度为2^(28+16(r-6)),降至Grover量子暴力搜索的1/2^(68)。与传统差分和线性分析相比,所提攻击方法时间复杂度更低,且较Grover暴力搜索的时间复杂度大幅降低,为后续轻量级分组密码的量子攻击的研究奠定了基础。 展开更多

关键词 量子密码分析 Piccolo算法 GROVER算法 simon算法

在线阅读 下载PDF 职称材料

基于周期性质的新型密钥恢复攻击方法 被引量：2

12

作者 邹剑 邹宏楷 +2 位作者 董晓阳 吴文玲 罗宜元 《软件学报》 EI CSCD 北大核心 2023年第9期4239-4255,共17页

针对Feistel, Misty与Type-1/2型广义Feistel等结构,创新性地将Simon算法的周期性质与生日攻击思想相结合,提出一种新型传统密钥恢复攻击.与Simon算法可以在多项式时间内恢复周期值不同,在传统计算环境下至少需要生日攻击界才能恢复出... 针对Feistel, Misty与Type-1/2型广义Feistel等结构,创新性地将Simon算法的周期性质与生日攻击思想相结合,提出一种新型传统密钥恢复攻击.与Simon算法可以在多项式时间内恢复周期值不同,在传统计算环境下至少需要生日攻击界才能恢复出对应的周期值.利用所提方法,可以在O (2n/4)的选择明文和密文条件下,以O(23n/4)的时间复杂度恢复出5轮Feistel-F结构的密钥,对应的存储复杂度为O(2n/4).上述结果比Isobe和Shibutani的工作结果多扩展1轮,并且所需的存储复杂度也更少.对于Feistel-FK结构,构造7轮密钥恢复攻击.此外,还将上述方法应用于构造Misty结构和Type-1/2型广义Feistel结构的密钥恢复攻击.对于不同的Misty密码方案,分别给出5轮Misty L-F和Misty R-F结构的密钥恢复攻击,以及6轮Misty L-KF/FK和Misty R-KF/FK结构的密钥恢复攻击.对于d分支Type-1型广义Feistel结构,给出d2轮的密钥恢复攻击.当d≥6时,对于d分支Type-2型广义Feistel结构的新型密钥恢复攻击轮数会优于现有密钥恢复攻击轮数. 展开更多

关键词 Feistel Misty Type-1/2型广义Feistel结构 密钥恢复攻击 simon算法 周期性质 生日攻击

在线阅读 下载PDF 职称材料

SMS4-like结构以及NBC算法的量子算法攻击研究 被引量：5

13

作者 尤启迪 钱新 +2 位作者 周旋 袁野 吴兆阳 《密码学报》 CSCD 2020年第6期864-874,共11页

本文利用Simon量子算法和Grover搜索算法首次给出对SMS4-like结构,和作为改进的第二类广义Feistel结构的代表算法之一的NBC算法的量子算法攻击.对SMS4给出6轮量子区分器,进行10轮量子密钥恢复攻击;首次对SMS4-like结构给出(2d-2)轮量子... 本文利用Simon量子算法和Grover搜索算法首次给出对SMS4-like结构,和作为改进的第二类广义Feistel结构的代表算法之一的NBC算法的量子算法攻击.对SMS4给出6轮量子区分器,进行10轮量子密钥恢复攻击;首次对SMS4-like结构给出(2d-2)轮量子区分器,进行(3d-2)轮量子密钥恢复攻击.对NBC-128给出6轮量子区分器,进行11轮量子密钥恢复攻击;对NBC-256给出10轮量子区分器,进行16轮量子密钥恢复攻击. 展开更多

关键词 SMS4-like结构 NBC算法 simon算法 GROVER算法 量子密码分析

在线阅读 下载PDF 职称材料

MARS-like Feistel 结构的量子攻击 被引量：3

14

作者 钱新 尤启迪 +2 位作者 周旋 张洋 赵晓晶 《密码学报》 CSCD 2021年第3期417-431,共15页

本文首次给出了对MARS-like结构的量子算法攻击.通过利用Simon算法,借助周期函数f构建量子区分器,结合Grover搜索算法进行量子密钥恢复攻击.在量子选择明文条件下,对四分支MARS-like结构,我们在4轮量子区分器附加4轮进行8轮量子密钥恢... 本文首次给出了对MARS-like结构的量子算法攻击.通过利用Simon算法,借助周期函数f构建量子区分器,结合Grover搜索算法进行量子密钥恢复攻击.在量子选择明文条件下,对四分支MARS-like结构,我们在4轮量子区分器附加4轮进行8轮量子密钥恢复攻击;对d分支MARS-like结构,我们在d轮量子区分器附加d轮进行2d轮量子密钥恢复攻击.在量子选择密文条件下,对四分支MARS-like结构,我们在5轮量子区分器附加4轮进行9轮量子密钥恢复攻击;对d分支MARS-like结构,我们在d+1轮量子区分器附加d轮进行2d+1轮量子密钥恢复攻击. 展开更多

关键词 MARS-like结构 simon算法 GROVER算法 量子攻击

在线阅读 下载PDF 职称材料

若干广义非平衡Feistel结构的量子分析研究 被引量：1

15

作者 于博 孙兵 +2 位作者 刘国强 罗宜元 张志宇 《密码学报》 CSCD 2021年第6期960-973,共14页

分组密码结构对密码算法的安全性有着非常重要的作用.随着量子计算的发展,以Simon算法、Grover算法等为代表的量子搜索算法,广泛应用于分组密码安全性研究领域,并产生了一定的威胁.本文首次研究了对5种广义非平衡Feistel结构的量子攻击,... 分组密码结构对密码算法的安全性有着非常重要的作用.随着量子计算的发展,以Simon算法、Grover算法等为代表的量子搜索算法,广泛应用于分组密码安全性研究领域,并产生了一定的威胁.本文首次研究了对5种广义非平衡Feistel结构的量子攻击,对n-cell结构构造了n+1轮量子区分器;对New Structure Ⅰ/Ⅲ/Ⅳ结构分别构造了6轮/9轮/5轮量子区分器;对FBC-like结构构造了3轮量子区分器,并利用Simon算法对这5种分组密码结构进行了量子区分攻击.进一步,将Simon算法和Grover算法相结合对n-cell结构、New Structure Ⅰ/Ⅲ/Ⅳ结构和FBC-like结构进行了量子密钥恢复攻击,并分析了攻击的时间复杂度.攻击r>n+1轮n-cell结构的时间复杂度为O(2^((r-n-1)k/2));攻击r>6/14/9轮New Structure Ⅰ/Ⅲ/Ⅳ结构的时间复杂度分别为O(2^((r-6)k/2))/O(2^([2k+(r-14)k]/2))/O(2^([2k+(r-9)k]/2));攻击r>5轮FBC-like结构的时间复杂度为O(2^([3k+(r-5)·2k]/2)).结果表明这些攻击的效果均优于使用Grover算法进行穷举攻击. 展开更多

关键词 simon算法 GROVER算法 n-cell结构 New Structure系列结构 FBC-like结构

在线阅读 下载PDF 职称材料

早期量子算法在量子通信、量子纠错等领域的应用

16

作者 Renata WONG 《计算机科学》 CSCD 北大核心 2022年第S01期645-648,共4页

当今量子算法的一个发展方向是对早期量子算法的再思考。在量子计算领域,每一种早期量子算法都提出了突破性概念。一般认为它们在很大程度上仅属理论范畴,原因它们所求解的问题几乎都没有实用价值。但这些早期量子算法依然重要,因为它... 当今量子算法的一个发展方向是对早期量子算法的再思考。在量子计算领域,每一种早期量子算法都提出了突破性概念。一般认为它们在很大程度上仅属理论范畴,原因它们所求解的问题几乎都没有实用价值。但这些早期量子算法依然重要,因为它们在解决问题的速度上相比经典算法呈指数级别的增长。文中做了两件工作:一方面详细阐述对早期量子算法再思考的最新进展,另一方面则对早期量子算法进行所谓的重新目的化,即重新用于量子密钥分发、纠错等领域。Deutsch-Jozsa算法、Bernstein-Vazirani算法和Simon算法是关注的重点。Deutsch-Jozsa算法用于判定多引数函数(Multi-argument Function)是平衡的还是常数的。最近的研究表明,其应用可以扩展到量子通信和形式语言(Formal Languages)领域。Bernstein-Vazirani算法能够搜索出在函数中编码的字符串,其应用可以扩展至量子密钥分发领域和通信中对信息的纠错处理。Simon算法则用于求解具有特定属性字符串的识别问题,它的现代应用包括量子通信和纠错。 展开更多

关键词 量子算法 量子计算 DEUTSCH-JOZSA算法 Bernstein-Vazirani算法 simon算法 量子密钥分发 量子纠错

在线阅读 下载PDF 职称材料