-
题名PFP算法改进的不可能差分分析
被引量:9
- 1
-
-
作者
沈璇
王欣玫
何俊
孙志远
-
机构
国防科技大学信息通信学院
-
出处
《计算机科学》
CSCD
北大核心
2020年第7期263-267,共5页
-
基金
国家自然科学基金(61902414)。
-
文摘
目前资源受限环境的应用场景越来越多,该场景下的数据加密需求也随之增加。以国际标准PRESENT算法为代表的一大批轻量级分组密码应运而生。PFP算法是一种基于Feistel结构的超轻量级分组密码算法,它的轮函数设计借鉴了国际标准PRESENT算法的设计思想。PFP算法的分组长度为64比特,密钥长度为80比特,迭代轮数为34轮。针对PFP算法,研究了其抵抗不可能差分分析的能力。在该算法的设计文档中,设计者利用5轮不可能差分区分器攻击6轮的PFP算法,能够恢复32比特的种子密钥。与该结果相比,文中通过研究轮函数的具体设计细节,利用S盒的差分性质构造出7轮不可能差分区分器,并攻击9轮的PFP算法,能够恢复36比特的种子密钥。该结果无论在攻击轮数还是恢复的密钥量方面,均优于已有结果,是目前PFP算法最好的不可能差分分析结果。
-
关键词
分组密码
PRESENT算法
pfp算法
不可能差分分析
非线性组件
-
Keywords
Block cipher
PRESENT algorithm
pfp algorithm
Impossible differential cryptanalysis
Non-linear component
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TN918
[电子电信—通信与信息系统]
-
-
题名量子计算模型下PFP算法的安全性分析
- 2
-
-
作者
李艳俊
景小宇
谢惠琴
项勇
-
机构
中国电子科技集团公司第十五研究所信息产业信息安全测评中心
河南省网络密码技术重点实验室
北京电子科技学院
-
出处
《计算机应用》
CSCD
北大核心
2024年第4期1166-1171,共6页
-
基金
北京市自然科学基金资助项目(4234084)
河南省网络密码技术重点实验室研究课题(LNCT2021⁃A09)。
-
文摘
量子技术的快速发展和量子计算效率的不断提高,以及Shor算法和Grover算法的出现,给传统公钥密码和对称密码的安全性造成了较大威胁。因此,基于Feistel结构设计的分组密码PFP算法,首先将轮函数的线性变换P融入Feistel结构的周期函数构造,推导得到PFP算法的4个5轮周期函数,比选择明文攻击模型下典型Feistel结构的周期函数多2轮,并通过实验验证正确性;进一步地,以其中一个5轮周期函数作为区分器,结合量子Grover算法和Simon算法,通过分析PFP密钥编排算法的特点对9、10轮PFP进行了安全性评估,得到正确密钥比特需要的时间复杂度为2^(26)、2^(38.5),需要的量子资源为193、212个量子比特,可以恢复58、77比特密钥,优于已有不可能差分分析结果。
-
关键词
Simon算法
GROVER算法
pfp算法
周期函数
量子密钥恢复
-
Keywords
Simon algorithm
Grover algorithm
pfp algorithm
periodic function
quantum key recovery
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名轻量级分组密码算法PFP的差分分析
被引量:2
- 3
-
-
作者
陆金玉
刘国强
熊黎依
孙兵
李超
-
机构
青岛大学计算机科学技术学院
国防科技大学理学院
商用密码理论与技术创新湖南省工程研究中心
-
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第6期1293-1307,共15页
-
基金
国家自然科学基金(62172427)
湖南省研究生科研创新项目(CX20220016,CX20230002)。
-
文摘
PFP算法是一种基于Feistel结构的轻量级分组密码算法,其轮函数设计借鉴了国际标准PRESENT算法的设计思想,设计者主张PFP算法的15轮差分特征的概率小于等于2^(-106).本文旨在评估PFP算法对差分分析的抵抗能力.借助自动化搜索技术,构建了用于搜索PFP算法差分特征的SMT模型.首次给出了该算法完整34轮的最优差分特征,其中26轮的概率为2^(-64),提供了比现有差分分析结果更准确、更长轮、更全面的安全评估.这也是关于PFP算法目前公开发表的轮数最长的区分器,其中,相较于已有不可能差分特征长19轮,相较于已有积分区分器长15轮.通过观察这些特征,发现PFP算法存在高概率的迭代差分特征,利用这些迭代差分特征可以构造概率最优的7–34轮差分特征.此外,利用25轮区分器成功实施了对27轮PFP算法的密钥恢复攻击,表明PFP算法目前只有20.6%的轮次(剩余7轮)作为安全冗余.同时,本文的密钥恢复攻击结果也优于现有对PFP算法的攻击结果.
-
关键词
pfp算法
差分分析
迭代差分特征
SAT/SMT
密钥恢复攻击
-
Keywords
pfp cipher
differential cryptanalysis
iterative differential characteristic
SAT/SMT
key recovery attack
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名轻量级分组密码算法PFP和SLIM的积分分析
被引量:3
- 4
-
-
作者
刘道瞳
袁征
魏锦鹏
姜天宇
-
机构
北京电子科技学院
中国星网网络系统研究院有限公司
先进密码技术与系统安全四川省重点实验室
-
出处
《密码学报》
CSCD
2023年第3期609-621,共13页
-
基金
国家密码发展基金(MMJJ20180217)
先进密码技术与系统安全四川省重点实验室开放课题(SKLACSS-202103)。
-
文摘
PFP算法和SLIM算法都是基于Feistel结构而设计的轻量级分组密码算法,在软件及硬件上都具有良好的性能,特别适用于资源受限的环境,目前没有对两个算法进行积分分析的相关研究.本文通过分析PFP算法和SLIM算法的结构特点,结合比特可分性的自动化搜索方法,构建了混合整数线性规划(MILP)模型,通过使用Gurobi优化器求解该模型判断是否存在r轮积分区分器,选用搜索得到的积分区分器对算法进行密钥恢复攻击.首次得到PFP算法的11轮积分区分器,选用搜索得到的10轮积分区分器向后扩展2轮进行12轮密钥恢复攻击,数据复杂度为262.39个选择明文,时间复杂度为2^(63.12)次12轮加密,存储复杂度为2^(40);首次得到SLIM算法的10轮积分区分器,选择9轮积分区分器进行12轮密钥恢复攻击,数据复杂度为231.81个选择明文,时间复杂度为262.42次12轮加密,存储复杂度为2^(40).
-
关键词
pfp算法
SLIM算法
积分分析
比特可分性
积分区分器
混合整数线性规划
-
Keywords
pfp
SLIM
integral cryptanalysis
bit division property
intergral distinguisher
MILP
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
