轻量级分组密码算法ESF的安全性分析被引量：5

Security Analysis of Lightweight Block Cipher ESF

下载PDF

导出

摘要自动化分析是当前对密码算法进行安全性评估的重要方法之一,具有高效、易实现的特点.对面向位的分组密码,自从Sun等人在2014年亚洲密码年会上提出基于MILP问题的差分和线性自动化搜索方法,该方法受到了许多密码学者的关注.目前,针对求解多轮密码算法MILP模型,如何减少变量和约束不等式的研究工作相对较少,还有很多问题有待解决.根据异或操作的差分传播模式,在2017年欧洲密码年会上,Sasaki等人给出了不带假设变量的新约束不等式,该约束不等式在降低变量和约束数量的前提下保留了异或操作的差分传播性质.同时,对于S盒的性质,当输入差分变量(线性掩码)非零时,该S盒必定活跃,Sun等人用了4个约束不等式来刻画该性质,经过简单的变换,可以用1个约束来表示该性质.基于这些精炼的约束和自动化搜索方法,针对轻量级分组密码算法ESF,建立单密钥下精炼的差分和线性MILP模型,首次给出了ESF算法在单密钥情形下的差分和线性分析结果,得到了15轮ESF算法差分最小活跃S盒数量为19和16轮ESF算法线性最小活跃S盒数量为15.此外,还搜索到了轮数最长的不可能差分和零相关线性逼近区分器. Automatic analysis is one of the important methods to evaluate the security of cryptographic algorithms.It is characterized by high efficiency and easily implement.In ASIACRYPT 2014,Sun et al.presented a MILP-based automatic search differential and linear trails method for bit-oriented block ciphers,which has attracted the attention of many cryptographers.At present,there are still a lack of research about solving the MILP model,such as how to reduce the number of variables and constraint inequalities.According to the differential propagation model of the XOR operation,in EUROCRYPT2017,Sasaki et al.gave a set of new constraints without dummy variables.The new constraint inequalities can not only preserve the differential propagation for XOR operation,but also reduce the number of variables.At the same time,Sun et al.uses four constraints to describe the property when the input differential variable(the linear mask variable)of an S-box is non-zero and the S-box must be an active,but in this paper,we just use one constraint.Based on these refined constraints and the automatic method for finding high probability trails of block cipher,we establish the refined differential and linear MILP model under the single key assumption for the lightweight block cipher ESF.We have found that the minimum number of active S-boxes in 15-round differential trail of ESF is 19 and the number is 15 in 16-round linear trail.Moreover,we find so far the longest impossible differential and zero-correlation linear approximation distinguishers of ESF.

作者尹军马楚焱宋健曾光马传贵

机构地区数学工程与先进计算国家重点实验室(中国人民解放军信息工程大学) 中国科学院信息工程研究所中国科学院大学国防科学技术大学陆军航空兵学院

出处《计算机研究与发展》 EI CSCD 北大核心 2017年第10期2224-2231,共8页 Journal of Computer Research and Development

基金国家自然科学基金项目(61502532 61379150 61772519 61309016 61502529) 数学工程与先进计算国家重点实验室开放基金课题(2016A02) 河南省重点科技攻关计划项目(122102210126 092101210502)~~

关键词差分密码分析线性密码分析不可能差分零相关线性逼近 ESF MILP differential cryptanalysis linear cryptanalysis impossible differential zero-correlation linear approximation ESF MILP

分类号 TP309.7 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1陈玉磊,卫宏儒.ESF算法的不可能差分密码分析[J].计算机科学,2016,43(8):89-91. 被引量：9
2ZHANG WenTao,BAO ZhenZhen,LIN DongDai,Vincent RIJMEN,YANG Bo Han,Ingrid VERBAUWHEDE.RECTANGLE: a bit-slice lightweight block cipher suitable for multiple platforms[J].Science China Chemistry,2015,58(12):85-99. 被引量：26
3刘宣,刘枫,孟帅.轻量级分组密码算法ESF的不可能差分分析[J].计算机工程与科学,2013,35(9):89-93. 被引量：9

二级参考文献53

1吴文玲,张文涛,冯登国.Impossible Differential Cryptanalysis of Reduced-Round ARIA and Camellia[J].Journal of Computer Science & Technology,2007,22(3):449-456. 被引量：20
2Leander G, Paar C, Poschmann A, et al. New lightweight DES variants. In: Proceedings of 14th International Workshop on Fast Software Encryption, Luxembourg, 2007. 196 210.
3Engels D, Saarinen M-J O, Schweitzer P, et al. The hummingbird-2 lightweight authenticated encryption algorithm. In: Proceedings of 7th International Workshop on Security and Privacy, Amherst, 2011. 19-31.
4De Cannire C, Dunkelman O, Kneevi5 M. KATAN and KTANTAN a family of small and efficient hardware-oriented block ciphers. In: Proceedings of llth International Workshop on Cryptographic Hardware and Embedded Systems, Lausanne, 2009. 272-288.
5Gong Z, Nikova S, Law Y W. KLEIN: a new family of lightweight block ciphers. In: Juels A, Paar C, eds. RFID Security and Privacy. Berlin/Heidelberg: Springer-Verlag, 2011. 1-18.
6Wu W L, Zhang L. LBlock: a lightweight block cipher. In: Proceedings of 9th International Conference on Applied Cryptography and Network Security, Nerja, 2011. 327 -344.
7Guo J, Peyrin T, Poschmann A, et al. The LED block cipher. In: Proceedings of 13th International Workshop on Cryptographic Hardware and Embedded Systems, Nara, 2011. 326- 341.
8Shibutani K, Isobe T, Hiwatari H, et al. Piccolo: an ultra-lightweight blockcipher. In: Proceedings of 13th International Workshop on Cryptographic Hardware and Embedded Systems, Nara, 2011. 342-357.
9Bogdanov A, Knudsen L R, Leander G, et al. PRESENT: an ultra-lightweight block cipher. In: Proceedings of 9th International Workshop on Cryptographic Hardware and Embedded Systems, Vienna, 2007. 450- 466.
10Beaulieu R, Shots D, Smith J, et al. The SIMON and SPECK families of lightweight block ciphers. Cryptology ePrint Archive, Report 2013/404, 2013. http://eprint.iacr.org/.

共引文献34

1肖超恩,黄胜远,李秀滢.FBC分组密码算法的FPGA实现[J].北京电子科技学院学报,2020(2):1-6. 被引量：1
2李明明,郭建胜,崔竞一,徐林宏.ESF算法的截断不可能差分分析[J].密码学报,2019,6(5):585-593. 被引量：2
3刘波涛,彭长根,吴睿雪,丁红发,谢明明.基于MILP方法的LED密码安全性分析[J].计算机应用研究,2020,37(2):505-509. 被引量：4
4陈玉磊,卫宏儒.ESF算法的不可能差分密码分析[J].计算机科学,2016,43(8):89-91. 被引量：9
5万刘蝉,韦永壮.SPECK分组密码算法的立方测试与分析[J].计算机工程,2016,42(11):152-157.
6Guoyan ZHANG,Meicheng LIU.A distinguisher on PRESENT-like permutations with application to SPONGENT[J].Science China(Information Sciences),2017,60(7):95-107.
7高红杰,卫宏儒.用不可能差分法分析12轮ESF算法[J].计算机科学,2017,44(10):147-149. 被引量：5
8Ling SUN,Meiqin WANG.Toward a further understanding of bit-based division property[J].Science China(Information Sciences),2017,60(12):273-275. 被引量：3
9张国强,张文英.轻量级可调分组密码QARMA的不可能差分攻击[J].小型微型计算机系统,2018,39(2):202-206. 被引量：1
10Wei LI,Vincent RIJMEN,Zhi TAO,Qingju WANG,Hua CHEN,Yunwen LIU,Chaoyun LI,Ya LIU.Impossible meet-in-the-middle fault analysis on the LED lightweight cipher in VANETs[J].Science China(Information Sciences),2018,61(3):114-126. 被引量：1

同被引文献25

1ZHA ZhengBang 1,3 & WANG XueLi 2 1 School of Mathematical Sciences,Luoyang Normal University,Luoyang 471022,China,2 School of Mathematical Sciences,South China Normal University,Guangzhou 510631,China,3 State Key Laboratory of Information Security,Graduate University of Chinese Academy of Sciences,Beijing 100049,China.Power functions with low uniformity on odd characteristic finite fields[J].Science China Mathematics,2010,53(8):1931-1940. 被引量：2
2王世昌.S-盒随机化与随机化DES链式结构[J].计算机研究与发展,1997,34(7):551-556. 被引量：2
3吴文玲,张蕾.不可能差分密码分析研究进展[J].系统科学与数学,2008,28(8):971-983. 被引量：11
4贾艳艳,胡予濮,杨文峰,高军涛.2轮Trivium的多线性密码分析[J].电子与信息学报,2011,33(1):223-227. 被引量：8
5李玮,谷大武,赵辰,刘志强,刘亚.物联网环境下LED轻量级密码算法的安全性分析[J].计算机学报,2012,35(3):434-445. 被引量：26
6QU LongJiang,LI Chao,DAI QingPing,KONG ZhiYin.On the differential uniformities of functions over finite fields[J].Science China Mathematics,2013,56(7):1477-1484. 被引量：4
7刘宣,刘枫,孟帅.轻量级分组密码算法ESF的不可能差分分析[J].计算机工程与科学,2013,35(9):89-93. 被引量：9
8LIU Xuan,ZHANG Wen-ying,LIU Xiang-zhong,LIU Feng.Eight-sided fortress: a lightweight block cipher[J].The Journal of China Universities of Posts and Telecommunications,2014,21(1):104-108. 被引量：6
9ZHA ZhengBang,HU Lei,SUN SiWei,SHAN JinYong.Further results on differentially 4-uniform permutations over F2^2m[J].Science China Mathematics,2015,58(7):1577-1588. 被引量：4
10ZHANG WenTao,BAO ZhenZhen,LIN DongDai,Vincent RIJMEN,YANG Bo Han,Ingrid VERBAUWHEDE.RECTANGLE: a bit-slice lightweight block cipher suitable for multiple platforms[J].Science China Chemistry,2015,58(12):85-99. 被引量：26

引证文献5

1刘波涛,彭长根,吴睿雪,丁红发,谢明明.基于MILP方法的LED密码安全性分析[J].计算机应用研究,2020,37(2):505-509. 被引量：4
2屈龙江,陈玺,牛泰霖,李超.有限域上低差分函数研究进展[J].计算机研究与发展,2018,55(9):1931-1945. 被引量：1
3谢敏,曾琦雅.轻量级分组密码算法ESF的相关密钥不可能差分分析[J].电子与信息学报,2019,41(5):1173-1179. 被引量：1
4卫宏儒,朱一凡.对八阵图算法的不可能差分密码分析和线性密码分析[J].电子与信息学报,2023,45(3):793-799.
5邱亭秀,王启春.基于MILP的ESF和HBcipher积分区分器搜索[J].计算机与网络,2023,49(20):67-71.

二级引证文献6

1樊婷,韦永壮,武小年,张润莲.轻量级分组密码LED的相关密钥差分分析[J].信息安全学报,2020,5(1):35-43.
2韩羽,张文政,董新锋.基于线性划分的陷门S盒的设计与分析[J].计算机科学,2020,47(S02):368-372.
3袁征,朱亮,赵晨曦,刘宗甫.基于MILP搜索的ANU算法积分分析[J].计算机应用研究,2021,38(4):1171-1174.
4刘小都,赵慧奇.基于混合密码体制的大数据隐匿性特征安全提取技术[J].南京信息工程大学学报（自然科学版）,2023,15(3):286-292.
5邱亭秀,王启春.基于MILP的ESF和HBcipher积分区分器搜索[J].计算机与网络,2023,49(20):67-71.
6李艳俊,毕鑫杰,项勇,林怡平.基于MILP的MGFN全轮差分分析及改进[J].计算机应用研究,2024,41(3):911-915.

1Grenzenlos[J].德语人文研究,1998(5):66-66.
2尹军,宋健,曾光,马传贵.轻量级分组密码算法ESF的相关密钥差分分析[J].密码学报,2017,4(4):333-344. 被引量：4
3高红杰,卫宏儒.用不可能差分法分析12轮ESF算法[J].计算机科学,2017,44(10):147-149. 被引量：5
4张相依,刘硕,唐小宇.适用于电力受限设备的轻量级分组密码算法[J].电力信息与通信技术,2017,15(8):16-20. 被引量：1
5程璐.Zodiac-128算法的多维零相关线性分析[J].电子技术与软件工程,2017(20):137-137.
6程璐.TWINE密码算法的多维零相关线性分析[J].网络安全技术与应用,2017(10):34-35.
7刘百华.中国医疗机构药房信息系统与自动化分析[J].信息系统工程,2017,30(9):27-27.
8刘园利.阴道分娩对瘢痕子宫患者妊娠结局的影响及其安全性分析[J].河南医学研究,2017,26(2):263-264. 被引量：1
9刘继红,王桂,李慧颖,冯双.瑞舒伐他汀对高龄合并糖尿病冠心病患者调脂作用及安全性分析[J].解放军医药杂志,2017,29(10):95-97. 被引量：5
10我国最长东西向运行双通道航线启动[J].西部交通科技,2017,0(10).

计算机研究与发展

2017年第10期

浏览历史

内容加载中请稍等...

轻量级分组密码算法ESF的安全性分析被引量：5

参考文献3

二级参考文献53

共引文献34

同被引文献25

引证文献5

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

轻量级分组密码算法ESF的安全性分析 被引量：5

参考文献3

二级参考文献53

共引文献34

同被引文献25

引证文献5

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

轻量级分组密码算法ESF的安全性分析被引量：5