基于MILP的PICO算法差分和线性区分器的搜索

PICO算法是由Bansod等人在2016年提出的一种基于替换和排列的SPN网络的轻量级分组密码.目前针对PICO算法抵抗差分和线性分析的能力还有待进一步评估.本文基于MILP模型,首先利用不等式组对各组件的差分特征和线性掩码的传播规律进行了精细的刻画,其次针对密码算法的结构特点及S盒特性,对该模型进行了优化,缩小了搜索空间,并提出了针对PICO算法有效的两步搜索算法.最后利用该算法,搜索到了3条新的概率为2−63的21轮差分区分器,并首次搜索到了3条相关度为2−30的20轮线性区分器,为当前公开发表的最长线性区分器.

对PICO和RECTANGLE的零相关线性分析

混合整数线性规划是一种解决优化问题的常用方法.2012年,Mouha等人首次将该方法应用于密码算法的安全性评估,成功实现了对活跃S盒数下界的求解.PICO和RECTANGLE均为SPN型结构的轻量级分组密码算法,目前对于这两种算法的零相关线性分析研究尚待完善.本文首先针对PICO算法的零相关线性逼近问题,建立基于混合整数线性规划的模型并进行路径搜索,找到大量7轮PICO算法的零相关线性逼近,优于设计者给出的4轮零相关线性逼近.进一步地,通过构造7轮多维零相关线性区分器,对含白化密钥的10轮PICO算法进行密钥恢复攻击.该攻击能够恢复共50比特轮子密钥,其时间复杂度为2^(68.7)次10轮PICO加密,数据复杂度为2^(63.3)个已知明文,存储复杂度为2^(42.3)字节.最后,本文针对RECTANGLE算法的零相关线性逼近问题,采用类似方法进行搜索,同时借助算法本身的传播性质,找到了208条8轮RECTANGLE的零相关线性逼近,并给出了11轮RECTANGLE的零相关线性攻击.该攻击可恢复共44比特轮子密钥,其数据复杂度为2^(63)个已知明文,时间复杂度为2^(107)次11轮RECTANGLE加密运算.

对PICO算法基于可分性的积分攻击

对近年来提出的基于比特的超轻量级分组密码算法PICO抵抗积分密码分析的安全性进行评估。首先,研究了PICO密码算法的结构,并结合可分性质的思想构造其混合整数线性规划(MILP)模型;然后,根据设置的约束条件生成用于描述可分性质传播规则的线性不等式,并借助数学软件求解MILP问题,从目标函数值判断构建积分区分器成功与否;最终,实现对PICO算法积分区分器的自动化搜索。实验结果表明,搜索到了PICO算法目前为止最长的10轮积分区分器,但由于可利用的明文数太少,不利于密钥恢复。为了取得更好的攻击效果,选择搜索到的9轮积分区分器对PICO算法进行11轮密钥恢复攻击。通过该攻击能够恢复128比特轮子密钥,攻击的数据复杂度为263.46,时间复杂度为276次11轮算法加密,存储复杂度为220。