基于可分性改进分组密码 SM4 和 FOX 的积分区分器

可分性是由 Todo 在 EUROCRYPT 2015 上首次提出来的, 可以看作积分分析的推广, 已经被应用于许多对称密码的分析. 目前, 结合可分性与数学工具, 例如混合整数线性规划和布尔可满足性问题等的自动化方法是搜索积分区分器最流行的方法之一. 此方法根据可分性在密码基本部件上的传播规则建立约束模型, 再选择合适的初始可分性搜索积分区分器. 对一个分组密码来说, 不同的建模方式和模型的精度会影响自动化搜索积分区分器的结果. 本文针对分组密码的两种基本部件: 分支异或压缩结构和非比特置换的线性变换, 分别提出了两种基于比特可分性的建模策略. 策略一根据分支异或压缩结构的特点, 增加相关分...

Celý popis

Uloženo v:
Podrobná bibliografie
Vydáno v:Journal of Cryptologic Research Ročník 10; číslo 6; s. 1197
Hlavní autoři: Yong-Xia, MAO, Wen-Ling, WU, 毛永霞, 吴文玲
Médium: Journal Article
Jazyk:čínština
Vydáno: Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.01.2023
Témata:
Automation
Combinations (mathematics)
Constraint modelling
Dividing (mathematics)
Integer programming
Linear programming
Linear transformations
Mixed integer
Permutations
Propagation
ISSN:2097-4116
On-line přístup:Získat plný text
Tagy: Přidat tag
Žádné tagy, Buďte první, kdo vytvoří štítek k tomuto záznamu!
Popis
Shrnutí:可分性是由 Todo 在 EUROCRYPT 2015 上首次提出来的, 可以看作积分分析的推广, 已经被应用于许多对称密码的分析. 目前, 结合可分性与数学工具, 例如混合整数线性规划和布尔可满足性问题等的自动化方法是搜索积分区分器最流行的方法之一. 此方法根据可分性在密码基本部件上的传播规则建立约束模型, 再选择合适的初始可分性搜索积分区分器. 对一个分组密码来说, 不同的建模方式和模型的精度会影响自动化搜索积分区分器的结果. 本文针对分组密码的两种基本部件: 分支异或压缩结构和非比特置换的线性变换, 分别提出了两种基于比特可分性的建模策略. 策略一根据分支异或压缩结构的特点, 增加相关分支输入可分性之间的约束条件, 使得初始可分性经过首轮分支异或压缩之后的输出可分性为 0, 进而提高其他分支可分性的传播优势. 策略二对非比特置换的线性变换对应的矩阵进行处理, 当矩阵中包含非独立可分性传播时, 增加相应的约束条件限制非独立传播比特的可分性, 从而提高模型的精度, 减少冗余可分迹. 为了验证两种建模策略的有效性, 将新方法应用于分组密码 SM4 和 FOX: (1) 构造了 SM4 的 13 轮积分区分器, 比之前最好的结果多一轮; (2) 构造了 FOX64 和 FOX128 的 3 轮积分区分器,都优于目前已知的最好积分区分器.
Bibliografie:ObjectType-Article-1
SourceType-Scholarly Journals-1
ObjectType-Feature-2
content type line 14
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000639