减缩轮PRIDE算法的线性分析

PRIDE是Albrecht等人在2014美密会上提出的轻量级分组密码算法.PRIDE采用典型SPN密码结构,共迭代20轮.其设计主要关注于线性层,兼顾了算法的效率和安全.该文探讨了S盒和线性层矩阵的线性性质,构造了16条优势为2^(-5)的2轮线性逼近和8条优势为2-3的1轮线性逼近.利用合适的线性逼近,结合密钥扩展算法、S盒的线性性质和部分和技术,我们对18轮和19轮PRIDE算法进行了线性分析.该分析分别需要260个已知明文,2^(74.9)次18轮加密和262个已知明文,2^(74.9)次19轮加密.另外,我们给出了一些关于S盒差分性质和线性性质之间联系的结论,有助于减少攻击过程中的计算量.本文是已知明文攻击.本文是关于PRIDE算法的第一个线性分析.

PRIDE算法密钥扩展算法的研究

PRIDE算法是2014年美密会上提出的一个轻量级密码算法.设计者声称此算法主要特点是其线性层具有良好的安全性和实现效率.滑动攻击是一类重要的密码分析方法,主要是利用密码加密算法和密钥扩展算法的自相似性来实现分析.本文从PRIDE算法的密钥扩展算法出发,研究PRIDE算法的滑动攻击.首先说明由密钥扩展算法生成的轮子密钥不具有周期性,从而证明PRIDE算法不存在单钥滑动攻击.进一步,通过分析密钥扩展算法中的非线性函数g_r^(i),寻找到相关密钥,并证明在相关密钥下存在滑动攻击,同时也提出对无白化密钥和全轮PRIDE算法的相关密钥滑动攻击.两个攻击算法所需要的数据都是233个明文,攻击所需要的计算复杂度分别为2^(60.7)和2^(124.7)次加密.针对密钥扩展算法的这个弱点,改进密钥扩展算法,即改进非线性函数g(i)r.在新的密钥扩展算法下,PRIDE算法不存在单钥和相关密钥滑动攻击.研究表明,密钥扩展算法影响密码算法的安全性,同时,设计一个好的、安全的密钥扩展算法是至关重要的.