-
题名基于矩阵方法的减轮μ^(2)算法不可能差分分析
- 1
-
-
作者
杜小妮
余恬
贾美纯
梁丽芳
-
机构
西北师范大学数学与统计学院
西北师范大学密码技术与数据分析重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2024年第11期106-113,共8页
-
基金
国家自然科学基金资助项目(No.62172337)
甘肃省自然科学基金重点资助项目(No.23JRRA685)
甘肃省基础研究创新群体基金资助项目(No.23JRRA684)。
-
文摘
为了评估μ^(2)算法在不可能差分分析方面的安全性,首先基于矩阵方法,结合中间相错技术构造了μ^(2)算法的9轮不可能差分区分器。其次在该区分器的基础上分别向前和向后扩展2轮,利用密钥桥技术,对μ^(2)算法进行了13轮密钥恢复攻击。研究结果表明,该攻击可恢复45 bit主密钥,数据复杂度为242.5个选择明文,时间复杂度为265.3次13轮算法加密。相比之前的研究结果,该研究实现了最长的攻击轮数,且数据复杂度显著降低。
-
关键词
轻量级分组密码
^μ^(2)算法
不可能差分分析
矩阵方法
-
Keywords
lightweight block cipher
^μ^(2) algorithm
impossible differential cryptanalysis
matrix method
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名μ^(2)算法的积分攻击和不可能差分攻击
被引量:2
- 2
-
-
作者
胡斌
张贵显
-
机构
战略支援部队信息工程大学
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2022年第9期3335-3342,共8页
-
基金
国家自然科学基金(61802438)。
-
文摘
2算法是由Yeoh等人设计的一种轻量级分组密码算法(doi:10.1007/978-981-15-0058-9-27),该算法全轮共15轮,采用TYPE-II广义Feistel结构,Yeoh等人在设计文档中对μ^(2)算法抵抗差分分析、线性分析的能力进行了评估,但μ^(2)算法抵抗积分攻击和不可能差分分析的能力目前尚不清楚。该文给出了μ^(2)算法的8轮和9轮积分区分器和9轮不可能差分,利用8轮积分区分器,对9轮μ^(2)算法进行了积分攻击,攻击的时间复杂度为2^(76)次9轮加密,数据复杂度为2^(48),存储复杂度为2^(48);利用9轮不可能差分,对11轮μ^(2)算法进行了不可能差分分析,攻击的时间复杂度为2^(49)次11轮加密,数据复杂度为2^(64)对明文。结果表明,9轮的μ^(2)算法不能抵抗积分攻击,11轮的μ^(2)算法不能抵抗不可能差分分析。另外,该文对μ^(2)算法抵抗差分攻击的能力进一步评估并证明4轮μ^(2)算法的差分特征的最大概率为2^(-39),与设计报告指出的4轮差分特征的概率不超过2^(-36)相比结果更为紧致。
-
关键词
^μ^(2)算法
混合整数线性规划
积分分析
不可能差分分析
差分分析
-
Keywords
^μ^(2)algorithm
Mixed Integral Linear Programming(MILP)
Integral attack
Impossible differential analysis
Differential analysis
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
