轻量级分组密码算法 PFP 和 SLIM 的积分分析

PFP 算法和 SLIM 算法都是基于 Feistel 结构而设计的轻量级分组密码算法, 在软件及硬件上都具有良好的性能, 特别适用于资源受限的环境, 目前没有对两个算法进行积分分析的相关研究. 本文通过分析 PFP 算法和 SLIM 算法的结构特点, 结合比特可分性的自动化搜索方法, 构建了混合整数线性规划 (MILP) 模型, 通过使用 Gurobi 优化器求解该模型判断是否存在 r 轮积分区分器, 选用搜索得到的积分区分器对算法进行密钥恢复攻击. 首次得到 PFP 算法的 11 轮积分区分器, 选用搜索得到的 10 轮积分区分器向后扩展 2 轮进行 12 轮密钥恢复攻击, 数据复杂度为...

Full description

Saved in:
Bibliographic Details
Published in:Journal of Cryptologic Research 2023-07, Vol.10 (3), p.609
Main Authors: Dao-Tong, LIU, Zheng, YUAN, Jin-Peng, WEI, Tian-Yu, JIANG, 刘道瞳, 袁征, 魏锦鹏, 姜天宇
Format: Article
Language:Chinese
Subjects:
Algorithms
Complexity
Cryptography
Data recovery
Encryption
Integer programming
Lightweight
Linear programming
Mixed integer
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:PFP 算法和 SLIM 算法都是基于 Feistel 结构而设计的轻量级分组密码算法, 在软件及硬件上都具有良好的性能, 特别适用于资源受限的环境, 目前没有对两个算法进行积分分析的相关研究. 本文通过分析 PFP 算法和 SLIM 算法的结构特点, 结合比特可分性的自动化搜索方法, 构建了混合整数线性规划 (MILP) 模型, 通过使用 Gurobi 优化器求解该模型判断是否存在 r 轮积分区分器, 选用搜索得到的积分区分器对算法进行密钥恢复攻击. 首次得到 PFP 算法的 11 轮积分区分器, 选用搜索得到的 10 轮积分区分器向后扩展 2 轮进行 12 轮密钥恢复攻击, 数据复杂度为 262.39 个选择明文, 时间复杂度为 263.12 次 12 轮加密, 存储复杂度为 240; 首次得到 SLIM 算法的 10 轮积分区分器, 选择 9 轮积分区分器进行 12 轮密钥恢复攻击, 数据复杂度为 231.81 个选择明文, 时间复杂度为 262.42 次 12 轮加密, 存储复杂度为 240.
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000617