减轮CHAM算法的不可能差分分析

CHAM算法是在ICISC 2017上提出的一个ARX型轻量级分组密码算法族,主要研究利用不可能差分分析方法对其进行安全性分析。首先,利用线性不等式组对算法轮函数每个组件的差分传播规律进行等价刻画,建立了基于MILP的不可能差分自动化搜索模型。其次,基于搜索模型,遍历特定的输入输出差分集合,搜索得到CHAM-64的4条19轮以及CHAM-128的1条18轮不可能差分区分器,均为目前公开发表的最长轮同类型区分器。最后,利用搜索得到的区分器,首次提出了27轮CHAM-64/128以及27轮CHAM-128/256的密钥恢复攻击。考虑到这两个算法的迭代轮数分别为80轮和96轮,说明CHAM算法在抵抗不可能差分分析方面留有足够的安全边界。

CHAM算法的安全性分析

本文主要研究基于ARX结构的轻量级分组密码CHAM算法,利用不可能差分分析、零相关线性分析对其进行安全性分析.首先,利用线性不等式组对算法的每个组件进行等价刻画,描述了差分特征和线性掩码的传播规律,建立了基于MILP(混合整数规划问题)的不可能差分和零相关线性自动化搜索模型.其次,根据CHAM算法四分支广义Feistel结构的特点,得到CHAM算法特定形式(输入或者输出差分(掩码)仅含有一个非零块)下的最长不可能差分路径和零相关线性路径具有的性质,优化了搜索策略,缩小了搜索空间.最后,利用搜索算法,遍历特定的输入输出集合,共得到CHAM-64的5条19轮不可能差分区分器,CHAM-128的1条18轮不可能差分区分器和15条19轮零相关线性区分器,均为目前公开发表的最长同类型区分器.