-
题名基于交换等价的缩减轮AES-128的密钥恢复攻击
被引量:4
- 1
-
-
作者
张丽
吴文玲
张蕾
郑雅菲
-
机构
中国科学院软件研究所
中国科学院大学
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2021年第10期2213-2221,共9页
-
基金
国家自然科学基金项目(62072445)。
-
文摘
高级加密标准(advanced encryption standard,AES)是一种高安全性的密钥加密系统,在实际生活中受到了多方面认可及使用,自它诞生以来对于它的安全性问题的研究一直是密码学者最感兴趣的.目前对全轮的AES的攻击难度非常大,现有分析方法难以突破穷举搜索方法.朝着突破全轮AES的方向努力,近些年来研究人员十分关注对于缩减轮版本的AES攻击,并且已经涌现了许多优秀的分析方法,其中交换等价攻击——一种新的适合于类SPN分组密码设计的密码分析攻击技术广受关注.研究人员利用该技术得到了比以往更好的秘密密钥选择明文区分器和自适应选择密文区分器.使用了这一新技术,基于AES的5轮自适应选择密文区分器,在恢复密钥时利用了AES加密算法列混合变换系数矩阵的基本性质和0差分性质,提出了一种带有秘密S盒的6轮缩减轮AES-128的密钥恢复攻击,该攻击只要求251.5选择明文和257.42自适应选择密文的数据复杂度以及272时间复杂度.此外,一个小版本AES上的实验验证了提出的密钥恢复攻击.该版本AES块大小为64b,在状态中的每一个字是4b半字节,该实验结果也支持了该研究的理论.最后,当前的对6轮缩减轮AES-128密钥恢复攻击结果比已有的对缩减轮AES-128的密钥恢复攻击结果更优.
-
关键词
高级加密标准
区分器
交换等价攻击
密钥独立
密钥恢复攻击
-
Keywords
advanced encryption standard(AES)
distinguisher
exchange-equivalence attack
key-independent
key-recovery attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
