SPN结构线性层的设计

SPN结构是一种流行的分组密码总体结构 ;差分和线性分析是攻击分组密码的最强有力的方法 .文章介绍了SPN结构研究的最新进展 。

两轮SPN结构安全性分析

分析2种类型的SPN结构的安全性,即16类最佳仿射等价4×4 S盒的代表元与上述16个代表元所在的置换等价类。对得到的具体两轮SPN结构,通过最大差分可能概率(MEDP)、最大线性偏差可能概率(MELP)等指标进行刻画。分析结果表明,利用置换等价类作为两轮SPN结构的混淆层,相比仿射等价类代表元,在MELP指标上没有明显差别,而在MEDP指标上分布则更加集中,抵抗差分攻击的能力更强。

基于SPN结构的分组密码算法ASD

本文提出了一种轻量级分组密码算法ASD,该算法明文长度为64比特,密钥长度为80比特和128比特。算法整体采用SPN结构,混淆层采用16个并置的S盒运算,其中S盒为最优S盒;扩散层为PRESENT该部件的旋转。通过混合整数线性规划(MILP)寻找最小活跃S盒个数进行安全性分析,结果表明ASD具有足够的安全冗余。

Rijndael的SPN结构和宽轨迹策略

本文主要基于Rijndael采用的SPN结构特点和实施的宽轨迹策略,讨论了Rinjndael的抗差 分和线性分析的安全性。

一种Deoxys-BC算法的中间相遇攻击方法

Deoxys-BC密码算法是在2014年亚密会上发布的一种轻量级可调分组密码算法,该算法的设计采用SPN结构和TWEAK框架。通过研究Deoxys-BC密码算法的内部特征与密钥扩展的特点,利用控制调柄差分的方法,并结合差分枚举技术和轮密钥调柄差分叠加消除特性,构造6轮Deoxys-BC-256和7轮Deoxys-BC-384的中间相遇区分器。利用此区分器,通过减少猜测的字节量,来达到降低复杂度的效果,改进了9轮Deoxys-BC-256和11轮Deoxys-BC-384中间相遇攻击的结果。相比Deoxys-BC系列密码算法现有的中间相遇攻击结果,该攻击的时间复杂度和存储复杂度均大幅下降。

复杂电力物联终端多维数据的轻量级分组密码算法设计

为提高抗攻击性能,设计复杂电力物联终端多维数据的轻量级分组密码算法。利用STCS混沌映射生成轻量级分组密码算法核心部件S盒,设计算法核心部件P盒,基于广义Feistel结构的轻量级分组密码算法,将复杂电力物联终端多维数据分成四个相同数据子块后,利用1个P盒实现S盒混淆层16比特输出结果的线性变换,实现多维数据的轻量级分组加解密。实验结果表明,该密码算法具有较高的密钥敏感性,非加密密钥无法实现电力物联终端多维数据的正确解密;最大安全强度可达到90.8%,2 048长度数据加密仅需16 ms,且具有抗攻击性能。

基于MILP的GIFT积分区分器搜索及优化

Banik等提出的轻量级分组密码GIFT算法已经入选了NIST针对国际轻量级密码算法开展的标准化竞赛的最终轮。目前已有针对其的线性分析、差分分析等的相关研究,但针对GIFT的积分分析仍待进一步研究。针对GIFT在积分密码分析过程中可分路径表达冗余的问题,提出了基于混合整数线性规划模型的积分区分器搜索求解和优化算法。首先对GIFT算法创建MILP积分分析模型,利用可分性质分别对GIFT算法的线性层和非线性层进行刻画。对线性层利用传播规则进行表达;对非线性S盒在传播规则的基础上使用贪心算法对表达式进行精简优化,得到了15个不等式作为约束条件。经过MILP求解后,得到64个9轮积分区分器。在此基础上,针对基于贪心算法的MILP求解模型精确度不足问题,引入MILP模型对S盒的可分性质进行重新表达,设计基于MILP的约简算法对GIFT积分区分器搜索进行优化,并重新求解MILP模型,最高得到了3个13轮的积分区分器。因此,基于MILP的S盒新约简算法可以优化S盒可分性质的表达,有效增加对GIFT算法的积分区分器攻击轮数,提高积分攻击效果。

一种针对Camellia的改进差分故障分析

查找S盒是分组密码设计中的一种重要操作,也是防御传统线性和差分分析的有效手段,但是当考虑到密码实现泄露的物理效应信息时,其却成为了密码系统最脆弱的一部分.文中对使用S盒的分组密码故障攻击进行了研究,给出了一种针对Camellia的改进差分故障分析方法.首先,将针对使用S盒的分组密码差分故障分析归结为求解S盒输入和输出差分问题,给出了基本的差分故障分析模型并演化出了SPN和Feistel结构分组密码的差分故障分析模型.然后,提出了针对Camellia的改进差分故障分析方法,对攻击复杂度进行了分析,并通过仿真实验进行验证.结果表明,由于扩散函数的可逆性和Feistel结构,Camellia易遭受深度差分故障分析,16次和24次故障注入即可分别恢复Camellia-128和Camellia-192/256主密钥.最后,分析了密码设计中的查找S盒操作和针对密码实现物理效应的攻击之间的矛盾,并讨论了分组密码故障攻击可能的发展趋势.

RAIN:一种面向软硬件和门限实现的轻量分组密码算法

RAIN算法的设计基于国际上分组密码设计广泛采用的SPN(substitution permutation network)结构,通过迭代混淆层S盒和扩散层字混合提供强雪崩效应,不仅保证强的安全性,还兼顾了软硬件实现.算法支持64 b分组和128 b分组,2种不同的分组长度采用相同的轮函数结构实现,方案简洁优美.混淆层采用4 b的S盒实现,在S盒实现的时候不仅考虑了其安全性,还考虑S盒的软硬件实现,与扩散层的混合运算结合提供高的实现性能.从差分分析、不可能差分分析、积分攻击和不变子空间分析4个方面对算法进行了自评估,在分析的过程中使用了一些最新的分析方法以及基于MILP(mixed integer linear programming)的自动化搜索等,结果显示:算法可以抵抗现有的分析方法,并且具有较大的安全冗余.RAIN算法软硬件实现效率高,在PC机、ARM平台和硬件FPGA(field programmable gate array)平台下都具有出色的实现性能.算法S盒可以转换为基本逻辑运算,抗侧信道攻击实现代价低.

抵抗差分功耗攻击的秘密共享S盒实现与优化

文章针对抵抗差分功耗攻击的S盒实现方案普遍消耗大且多为小型S盒的问题进行研究,使用经典的分组密码SPN结构构造了一个低消耗的8 bit的S盒。基于利用小S盒构造大S盒的思想,使用两个结构不同的4 bit的S盒在SPN框架下经过细致组合构造了一个8 bit的S盒,降低了因进行秘密共享分组造成的消耗;同时针对分组密码特性,分别对小S盒和寄存器进行复用,简化了门电路的设计,同时较大幅度减少了寄存器的使用,进一步提高了S盒效率。文章根据设计的电路绘制了具体的实现图表,并通过对实际实验数据的处理以及参考相关内容的研究结果,给出了较为理想的具体实现参数。

针对AES分组密码S盒的差分故障分析

研究了AES分组密码对差分故障攻击的安全性,攻击采用面向字节的随机故障模型,结合差分分析技术,通过在AES第8轮列混淆操作前导入随机单字节故障,一次故障导入可将AES密钥搜索空间由2128降低到232.3,在93.6%的概率下,两次故障导入无需暴力破解可直接恢复128位AES密钥.数学分析和实验结果表明:分组密码差分S盒取值的不完全覆盖性为差分故障分析提供了可能性,而AES密码列混淆操作良好的扩散特性极大的提高了密钥恢复效率,另外,本文提出的故障分析模型可适用于其它使用S盒的分组密码算法.

Saturnin算法的不可能差分分析

轻量级分组密码算法Saturnin是类AES算法,在资源受限的环境下,仍具有良好的安全性。对Saturnin算法进行了不可能差分分析。首先,基于Saturnin算法的结构特性,提出并证明了Saturnin算法3.5轮不可能差分区分器的充分条件,利用此充分条件可以快速构造2^(70.1)个截断式不可能差分区分器。其次,从构造的2^(70.1)个区分器中,有针对性地挑选了64个区分器并分成了四类。将这四类区分器向前扩展2轮可得四条攻击路径。这四条攻击路径不仅具有相同的明文结构,而且具有大量的公共密钥比特,利用这2个特性,可以改善攻击方案的复杂度。结合明文早夭等分析技术,提出Saturnin算法的5.5轮不可能差分攻击方案,其数据、存储和时间复杂度分别为2^(176.88)个选择明文、2^(143.88)算法规模和2^(176.91)次5.5轮加密,这是目前可见的对Saturnin算法的一种不可能差分攻击方案。

S盒中仿射层对差分分析指标的影响

S盒作为对称密码算法中的基础组件之一,其安全强度直接影响算法整体的好坏。考察轻量级算法PRINCE和PRESENT,通过给S盒加上不同的仿射矩阵,研究同一仿射等价类里不同S盒对2轮SPN结构的Anne界造成的影响。通过分析数据,从差分概率上界角度给出了部分比原S盒更好的仿射等价S盒,并发现仿射层的重量、分支数等参数会引起Anne界值的变化。上述结论可为PRINCE和PRESENT算法的S盒优化提供理论依据,同时可扩展到其他轻量级算法,为其S盒的选取提供在抗差分分析方面的参考。