类SIMON算法参数等价类研究 被引量：1

1

作者 张毅 刘国强 李超 《密码学报》 CSCD 2019年第3期293-303,共11页

SIMON算法是由美国国家安全局(NSA)在2013年设计的轻量级分组密码算法.在公布算法时,设计者并未给出其安全评估.为探讨参数选取准则,在CRYPTO 2015上, K?lbl等人提出了类SIMON算法仿射等价,并据此对类SIMON算法循环左移参数进行等价划分... SIMON算法是由美国国家安全局(NSA)在2013年设计的轻量级分组密码算法.在公布算法时,设计者并未给出其安全评估.为探讨参数选取准则,在CRYPTO 2015上, K?lbl等人提出了类SIMON算法仿射等价,并据此对类SIMON算法循环左移参数进行等价划分,利用计算机遍历搜索得到全部等价类.之后,在ACNS 2016上, Kondo等人利用同样的分类方法,对32比特分组长度的类SIMON算法研究了其积分和不可能差分分析.在ISPEC 2016上, Zhang等人研究了不同分组长度类SIMON算法的积分性质.然而,在已有文献中,算法的仿射等价类均通过计算机遍历搜索得到.本文通过将仿射等价类转化为左乘作用等价类进行研究,从理论上证明了等价类个数与算法分组长度2n之间的关系,并根据证明过程中对参数空间的划分,直接得到算法全部等价类表达式,从而优化类SIMON算法的安全性评估.结果表明,利用仿射等价,类SIMON算法的循环参数空间从全空间O(n^3)降到O(n^2),与计算机模拟实验结果一致. 展开更多

关键词 类simon算法 仿射等价类 代表元

在线阅读 下载PDF 职称材料

SIMON算法的不可能差分分析 被引量：7

2

作者 陈展 王宁 《密码学报》 CSCD 2015年第6期505-514,共10页

SIMON算法是2013年由NSA提出的一族轻量级分组密码算法,至今已有很多密码学者进行了安全性分析,如线性分析,差分分析,不可能差分和零相关线性hull分析等.SIMON算法根据不同的分组和密钥长度一共提供了10个不同的版本,可以满足不同的安... SIMON算法是2013年由NSA提出的一族轻量级分组密码算法,至今已有很多密码学者进行了安全性分析,如线性分析,差分分析,不可能差分和零相关线性hull分析等.SIMON算法根据不同的分组和密钥长度一共提供了10个不同的版本,可以满足不同的安全性需求.在这篇论文中,我们首先利用自动化搜索技术,获得了SIMON32算法最长的不可能差分路径,在此基础上对SIMON算法进行了不可能差分分析.我们给出了19轮SIMON 32/64的不可能差分分析的详细过程.在数据收集过程中,我们利用明文差分和第一轮输出差分与密钥无关的特点,使用建立并解方程的方法构造出满足明文和第一轮输出差分条件的明密文对,极大地降低了数据收集过程的计算复杂度.在密钥恢复过程中,采用Wang等提出的动态密钥猜测技术,降低了密钥过滤过程中的计算复杂度,改进了之前SIMON算法的不可能差分结果. 展开更多

关键词 simon算法 不可能差分攻击 比特差分 分组密码

在线阅读 下载PDF 职称材料

SIMON算法相关密钥不可能差分特征搜索 被引量：1

3

作者 王旭姿 吴保峰 +1 位作者 侯林 林东岱 《密码学报》 CSCD 2021年第5期881-893,共13页

本文通过求解SIMON算法密钥扩展算法的混合整数线性规划(mixed-integer linear programming,MILP)模型,首次给出其相关密钥不可能差分分析结果.对分组密码算法的不可能差分特征搜索一般是限制输入输出差分均只有1比特或1个S盒活跃,在此... 本文通过求解SIMON算法密钥扩展算法的混合整数线性规划(mixed-integer linear programming,MILP)模型,首次给出其相关密钥不可能差分分析结果.对分组密码算法的不可能差分特征搜索一般是限制输入输出差分均只有1比特或1个S盒活跃,在此基础上遍历求解,如果其MILP模型无解,则得到一条不可能差分特征.而SIMON算法采用线性密钥扩展算法,主密钥差分确定之后每一轮的子密钥差分都随之确定,无法控制其随轮数增加而逐渐扩散,所以限制其输入输出差分并不能得到最长路径.而遍历所有可能的复杂度高达O(2^((m+2)n)),其中n,m取值与SIMON2n/mn相同.当前计算能力无法达到,这也是在此之前一直没有SIMON相关密钥不可能差分分析结果的原因.本文通过研究SIMON算法中ROTATION-AND操作中概率为1的差分传播性质,结合截断差分路径给出满足miss-in-the-middle条件时,子密钥差分需满足的约束条件.通过对密钥扩展算法的MILP模型及约束条件求解,如果有解则得到一条相关密钥不可能差分特征.本文首次给出SIMON32/64和SIMON48/96的13轮相关密钥不可能差分特征,在此前研究结果中其单密钥下最长路径分别为11和12轮. 展开更多

关键词 simon算法 相关密钥不可能差分特征 截断差分

在线阅读 下载PDF 职称材料

Simon量子算法攻击下的可调加密方案研究

4

作者 毛淑平 王鹏 胡磊 《信息安全学报》 CSCD 2024年第2期96-105,共10页

随着量子计算机和量子计算技术的迅速发展,量子算法对密码系统安全性的威胁迫在眉睫。之前的研究表明,许多经典安全的对称密码结构或方案在基于Simon算法的量子攻击下不安全,例如3轮Feistel结构、Even-Mansour结构、CBC-MAC、GCM和OCB... 随着量子计算机和量子计算技术的迅速发展,量子算法对密码系统安全性的威胁迫在眉睫。之前的研究表明,许多经典安全的对称密码结构或方案在基于Simon算法的量子攻击下不安全,例如3轮Feistel结构、Even-Mansour结构、CBC-MAC、GCM和OCB等方案。可调加密方案通常设计为分组密码工作模式,用于磁盘扇区加密,其结构可以分为Encrypt-MaskEncrypt(CMC、EME、EME*等)、Hash-CTR-Hash(XCB、HCTR、HCH等)和Hash-ECB-Hash(PEP、TET、HEH等)三种类型。本文利用Simon算法,对HCTR、HCH、PEP和HEH四种可调加密方案进行了分析,研究结果表明这四种可调加密方案在选择明文量子攻击下是不安全的,使用多项式次的量子问询即可得到与方案秘密值有关的周期函数的周期,进而将其和可调随机置换区分开来。对于利用Simon算法对可调加密方案的攻击,构造周期函数是关键。一般基于两种特殊形式的可调加密方案构造周期函数:一种是固定调柄,一种是变化调柄。本文用变化调柄的方法给出了对CMC和TET两种可调加密方案更简洁的量子攻击方法。通过对比分析,固定调柄和变化调柄两种不同的Simon量子攻击方式得到的周期不同,可结合得到进一步的结果。最后本文从固定调柄和变化调柄的角度对可调加密方案的一般量子攻击方法进行了总结,并给出了对基于泛哈希函数可调加密方案(Hash-CTR-Hash和Hash-ECB-Hash)的通用攻击。 展开更多

关键词 可调加密方案 HCTR HCH PEP HEH simon量子算法

在线阅读 下载PDF 职称材料

分组密码结构抗Simon量子算法攻击研究 被引量：13

5

作者 罗宜元 闫海伦 +2 位作者 王磊 胡红钢 来学嘉 《密码学报》 CSCD 2019年第5期561-573,共13页

本文首先对Simon量子算法作出了进一步研究,证明了Simon承诺中存在周期的随机函数具有唯一周期的概率接近1.随后总结了对常见分组密码结构进行Simon量子算法攻击的一般性步骤,指出对Feistel结构及其扩展结构应用Simon算法时,只需要中间... 本文首先对Simon量子算法作出了进一步研究,证明了Simon承诺中存在周期的随机函数具有唯一周期的概率接近1.随后总结了对常见分组密码结构进行Simon量子算法攻击的一般性步骤,指出对Feistel结构及其扩展结构应用Simon算法时,只需要中间的轮函数为置换,就可以构造出完全满足Simon承诺的周期函数.同时修正了Dong等人对RC6算法结构攻击中的错误,并且对三轮MISTY-L和MISTY-R进行了区分攻击.最后论证了在选择明文攻击下,三轮Lai-Massey结构能够抵抗Simon量子算法攻击. 展开更多

关键词 分组密码结构 FEISTEL结构 Lai-Massey结构 RC6结构 simon量子算法

在线阅读 下载PDF 职称材料

Simon量子算法在对称密码分析中的应用浅析

6

作者 熊家琪 刘昂 黄雅婷 《北京电子科技学院学报》 2021年第1期10-17,共8页

量子算法给对称密码体制的安全性带来了巨大挑战。Simon量子算法受益于量子算法的并行性,其快速寻找函数周期的性质被用来构造区分攻击、密钥恢复攻击、滑动攻击、量子伪造攻击等多种攻击形式。对于不同的分组密码结构,应用Simon量子算... 量子算法给对称密码体制的安全性带来了巨大挑战。Simon量子算法受益于量子算法的并行性,其快速寻找函数周期的性质被用来构造区分攻击、密钥恢复攻击、滑动攻击、量子伪造攻击等多种攻击形式。对于不同的分组密码结构,应用Simon量子算法做密码分析,取得的攻击结果不尽相同。结合Simon量子算法在对称密码分析中的攻击特点,探索其在对称密码分析中的重要应用,给出了几种提升对称密码抗量子攻击能力的方法。 展开更多

关键词 simon算法 量子计算 对称密码 密码分析

在线阅读 下载PDF 职称材料

MIBS算法量子密码分析 被引量：5

7

作者 李艳俊 林昊 +1 位作者 易子晗 谢惠琴 《密码学报》 CSCD 2021年第6期989-998,共10页

随着量子计算的发展,一些分组密码可能不再安全.在ISIT 2010会议上,学者基于Simon算法提出了Feistel结构密码的3轮量子区分器,并证明能在多项式时间内求解,但该量子区分器的构建并没有考虑到密码算法的轮函数.本文研究构建与轮函数有关... 随着量子计算的发展,一些分组密码可能不再安全.在ISIT 2010会议上,学者基于Simon算法提出了Feistel结构密码的3轮量子区分器,并证明能在多项式时间内求解,但该量子区分器的构建并没有考虑到密码算法的轮函数.本文研究构建与轮函数有关的量子区分器.轻量级分组密码算法MIBS的设计目标是普遍适用于资源受限的环境,如RFID标签和传感器网络.我们充分考虑了MIBS的轮函数及其线性变换的性质,由此提出了5轮量子区分器.然后我们遵循Leander和May的密钥恢复攻击框架,即Grover-meet-Simon算法,在Q2模型下对MIBS进行了7轮量子密钥恢复攻击,时间复杂度为2^(12). 展开更多

关键词 MIBS算法 量子密码分析 simon算法 GROVER算法

在线阅读 下载PDF 职称材料

SIMON类非线性函数的线性性质研究 被引量：2

8

作者 关杰 卢健伟 《电子与信息学报》 EI CSCD 北大核心 2021年第11期3359-3366,共8页

SIMON算法是由美国国家安全局(NSA)在2013年推出的一簇轻量级分组密码算法,具有实现代价低、安全性能好等优点,其轮函数采用了F(x)=(x<<<a)&(x<<<b)+(x<<<c)类型的非线性函数。该文研究了移位参数(a,b,c... SIMON算法是由美国国家安全局(NSA)在2013年推出的一簇轻量级分组密码算法,具有实现代价低、安全性能好等优点,其轮函数采用了F(x)=(x<<<a)&(x<<<b)+(x<<<c)类型的非线性函数。该文研究了移位参数(a,b,c)一般化时SIMON类算法轮函数的线性性质,解决了这类非线性函数的Walsh谱分布规律问题,证明了其相关优势只可能取到0或2^(-k),其中k∈Z且0≤k≤|2^(-1)n|,并且对于特定条件下的每一个,都存在相应的掩码对使得相关优势等于2^(-k),给出了相关优势取到2^(-1)时的充分必要条件及掩码对的计数,给出了特定条件下非平凡相关优势取到最小值时的充分必要条件与掩码对的计数。 展开更多

关键词 simon算法 线性性质 循环移位 S盒

在线阅读 下载PDF 职称材料

一种高性能多模式可配置SIMON加密电路设计 被引量：1

9

作者 李斌 朱浩文 +1 位作者 邢鑫怡 程心 《合肥工业大学学报（自然科学版）》 CAS 北大核心 2022年第6期760-765,共6页

文章设计了一种用于物联网(Internet of Things,IoT)安全的多模式SIMON轻量级数据加密电路,采用Verilog HDL描述。为保证IoT场景多样化的加密性能需求,设计实现了支持输出反馈(output feedback,OFB)及计数器(CTR)分组迭代方式且分组和... 文章设计了一种用于物联网(Internet of Things,IoT)安全的多模式SIMON轻量级数据加密电路,采用Verilog HDL描述。为保证IoT场景多样化的加密性能需求,设计实现了支持输出反馈(output feedback,OFB)及计数器(CTR)分组迭代方式且分组和密钥长度可变的SIMON算法加密电路。整个电路利用数据路径复用方法减小硬件开销并基于现场可编程门阵列(field programmable gate array,FPGA)平台进行验证。测试结果表明,仅支持10种配置的加密电路最大频率为350 MHz,消耗245个Slices,最大吞吐率为658.8 Mb/s,在扩展OFB和CTR后,消耗Slices仅提升19.6%。 展开更多

关键词 simon算法 数据路径复用 密钥调度 多模式可配置 现场可编程门阵列(FPGA)实现

在线阅读 下载PDF 职称材料

SMS4-like结构以及NBC算法的量子算法攻击研究 被引量：3

10

作者 尤启迪 钱新 +2 位作者 周旋 袁野 吴兆阳 《密码学报》 CSCD 2020年第6期864-874,共11页

本文利用Simon量子算法和Grover搜索算法首次给出对SMS4-like结构,和作为改进的第二类广义Feistel结构的代表算法之一的NBC算法的量子算法攻击.对SMS4给出6轮量子区分器,进行10轮量子密钥恢复攻击;首次对SMS4-like结构给出(2d-2)轮量子... 本文利用Simon量子算法和Grover搜索算法首次给出对SMS4-like结构,和作为改进的第二类广义Feistel结构的代表算法之一的NBC算法的量子算法攻击.对SMS4给出6轮量子区分器,进行10轮量子密钥恢复攻击;首次对SMS4-like结构给出(2d-2)轮量子区分器,进行(3d-2)轮量子密钥恢复攻击.对NBC-128给出6轮量子区分器,进行11轮量子密钥恢复攻击;对NBC-256给出10轮量子区分器,进行16轮量子密钥恢复攻击. 展开更多

关键词 SMS4-like结构 NBC算法 simon算法 GROVER算法 量子密码分析

在线阅读 下载PDF 职称材料

轻量级分组密码Piccolo的量子密码分析 被引量：1

11

作者 杜小妮 王香玉 +1 位作者 梁丽芳 李锴彬 《通信学报》 EI CSCD 北大核心 2023年第6期175-182,共8页

根据Piccolo算法RP置换的结构特点,提出3轮量子区分器,并用Grover meets Simon算法进行6轮量子密钥恢复攻击。分析结果表明,该攻击可恢复密钥56 bit,时间复杂度为2^(28),共需量子比特数为464;当攻击轮数大于6轮时,时间复杂度为2^(28+16(... 根据Piccolo算法RP置换的结构特点,提出3轮量子区分器,并用Grover meets Simon算法进行6轮量子密钥恢复攻击。分析结果表明,该攻击可恢复密钥56 bit,时间复杂度为2^(28),共需量子比特数为464;当攻击轮数大于6轮时,时间复杂度为2^(28+16(r-6)),降至Grover量子暴力搜索的1/2^(68)。与传统差分和线性分析相比,所提攻击方法时间复杂度更低,且较Grover暴力搜索的时间复杂度大幅降低,为后续轻量级分组密码的量子攻击的研究奠定了基础。 展开更多

关键词 量子密码分析 Piccolo算法 GROVER算法 simon算法

在线阅读 下载PDF 职称材料

MARS-like Feistel 结构的量子攻击 被引量：3

12

作者 钱新 尤启迪 +2 位作者 周旋 张洋 赵晓晶 《密码学报》 CSCD 2021年第3期417-431,共15页

本文首次给出了对MARS-like结构的量子算法攻击.通过利用Simon算法,借助周期函数f构建量子区分器,结合Grover搜索算法进行量子密钥恢复攻击.在量子选择明文条件下,对四分支MARS-like结构,我们在4轮量子区分器附加4轮进行8轮量子密钥恢... 本文首次给出了对MARS-like结构的量子算法攻击.通过利用Simon算法,借助周期函数f构建量子区分器,结合Grover搜索算法进行量子密钥恢复攻击.在量子选择明文条件下,对四分支MARS-like结构,我们在4轮量子区分器附加4轮进行8轮量子密钥恢复攻击;对d分支MARS-like结构,我们在d轮量子区分器附加d轮进行2d轮量子密钥恢复攻击.在量子选择密文条件下,对四分支MARS-like结构,我们在5轮量子区分器附加4轮进行9轮量子密钥恢复攻击;对d分支MARS-like结构,我们在d+1轮量子区分器附加d轮进行2d+1轮量子密钥恢复攻击. 展开更多

关键词 MARS-like结构 simon算法 GROVER算法 量子攻击

在线阅读 下载PDF 职称材料

若干广义非平衡Feistel结构的量子分析研究 被引量：1

13

作者 于博 孙兵 +2 位作者 刘国强 罗宜元 张志宇 《密码学报》 CSCD 2021年第6期960-973,共14页

分组密码结构对密码算法的安全性有着非常重要的作用.随着量子计算的发展,以Simon算法、Grover算法等为代表的量子搜索算法,广泛应用于分组密码安全性研究领域,并产生了一定的威胁.本文首次研究了对5种广义非平衡Feistel结构的量子攻击,... 分组密码结构对密码算法的安全性有着非常重要的作用.随着量子计算的发展,以Simon算法、Grover算法等为代表的量子搜索算法,广泛应用于分组密码安全性研究领域,并产生了一定的威胁.本文首次研究了对5种广义非平衡Feistel结构的量子攻击,对n-cell结构构造了n+1轮量子区分器;对New Structure Ⅰ/Ⅲ/Ⅳ结构分别构造了6轮/9轮/5轮量子区分器;对FBC-like结构构造了3轮量子区分器,并利用Simon算法对这5种分组密码结构进行了量子区分攻击.进一步,将Simon算法和Grover算法相结合对n-cell结构、New Structure Ⅰ/Ⅲ/Ⅳ结构和FBC-like结构进行了量子密钥恢复攻击,并分析了攻击的时间复杂度.攻击r>n+1轮n-cell结构的时间复杂度为O(2^((r-n-1)k/2));攻击r>6/14/9轮New Structure Ⅰ/Ⅲ/Ⅳ结构的时间复杂度分别为O(2^((r-6)k/2))/O(2^([2k+(r-14)k]/2))/O(2^([2k+(r-9)k]/2));攻击r>5轮FBC-like结构的时间复杂度为O(2^([3k+(r-5)·2k]/2)).结果表明这些攻击的效果均优于使用Grover算法进行穷举攻击. 展开更多

关键词 simon算法 GROVER算法 n-cell结构 New Structure系列结构 FBC-like结构

在线阅读 下载PDF 职称材料