TWINE算法的相关密钥不可能飞来去器攻击

为了评估轻量级分组密码算法TWINE的安全性,利用相关密钥不可能飞来去器的方法对其进行了分析。构造了由16轮和17轮两条路径组成的相关密钥不可能飞来去器区分器,并将16轮和17轮的路径向前扩展4轮、向后分别扩展3轮和2轮,完成对23轮TWINE密码算法(80 bit密钥)的攻击。实验结果表明,该攻击的数据复杂度为262. 05个明文,时间复杂度为270.49次23轮加密,与现有算法相比有明显优势。

轻量级分组密码算法TWINE差分故障攻击的改进

针对轻量级分组密码TWINE的半字节分组差分扩散规律展开研究,提出一种新的差分故障攻击的方法,并基于S盒差分分布统计规律性计算出恢复轮密钥的概率下界,由此给出完整恢复种子密钥的故障注入次数期望。理论证明和实验结果同时表明,算法第33、34、35轮平均注入9次故障即可完全恢复种子密钥。最后提出故障注入位置的改进,提升了实际攻击的可行性。

TWINE密码算法的多维零相关线性分析

TWINE密码算法的分组长度为64bit,支持2种密钥长度,分别为TWINE-80和TWINE-128,本文的研究对象为TWINE-128。本文构造了一个与TWINE算法等价的传统的双分支Feistel结构。利用此结构特性,首先构造了算法的14轮零相关线性逼近,之后对24轮的TWINE-128进行了多维零相关线性分析。攻击过程的数据复杂度约为262.1个明密文对,计算复杂度为2107.1次24轮加密。由此可得,缩减轮数(24轮)的TWINE-128对于零相关线性分析方法是不安全的。