|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
摘 要:该文首次对 13 轮 MIBS-80 算法进行了不可能差分分析。首先基于 MIBS-80 中 S 盒的不可能差分筛选明( }" v$ h( `5 T3 B; P) a1 U
文对,其次通过第 1 轮轮密钥与第 2 轮轮密钥、第 1 轮轮密钥与第 13 轮轮密钥之间的制约关系进一步筛选明文对。+ c5 Z( `" }% h) t; R
该文的攻击排除掉的明文对数量是已有的不可能差分攻击排除掉的明文对数量的218.2 倍,因而同时降低了攻击的存; e" e' E$ ?( O. ]; C& x
储复杂度和时间复杂度。此外,该文多次利用查表的方法求出攻击中涉及的密钥,进一步降低了攻击所需的时间复
$ ^* P/ o2 p- a# }' O; L7 n杂度和存储复杂度。最后,该文利用独立的 80 bit 轮密钥来恢复主密钥,确保得到正确密钥。该文的攻击需要260.1
! \% l/ z* M* Y. E个选择明文,269.5 次 13 轮加密,存储量为271.2 个 64 bit,该结果优于已有的不可能差分攻击。
/ D+ @+ s. J) C1 X" g; i关键词:轻量级分组密码;MIBS-80 算法;不可能差分分析;密钥制约关系
% ]$ A+ b0 a8 k# U/ l1 引言* h2 Q' [" M3 W2 P
近年来,随着微型计算设备如 RFID、无线传
' y1 m: n/ A+ `9 t3 |6 Q* `; p. K* X- D感等技术的广泛应用,轻量级分组密码成为了密码
- q2 ^2 t' w: J7 K5 W学的一个研究热点。许多轻量级分组密码算法也被 W6 {0 S2 P. ]! i) L* \% G
研制出来,如 PRESENT, LED, KLEIN, LBlock 和. ~: K9 H1 W& w( m) f/ j
MIBS 等。2009 年,文献[1]在 CANS 会议上首次提
- x' z3 z7 }3 q% M出了 MIBS 算法,MIBS 占用资源少,适合应用于
( e( o( S3 K1 \' M* Z0 Z& Q计算能力受限的微型计算设备上。自 MIBS 算法被3 z6 ^ {6 A1 Y# K
提出以来,其安全性受到广泛重视,目前已有基于4 K6 E( R& c' b+ i6 L6 l
不可能差分分析[2,3]、差分分析[2,4]、线性分析[2]、积
( k4 f% t$ C& N9 i% B! L* ]" Z6 E; r
& b9 R. p9 u6 m; E
1 k# z' {& g0 e
, b1 c4 @1 V: {' q% b: v
& h. w2 Y5 L5 `附件下载:. c8 e* r! i, G
3 x) ]1 |/ V# s
|
|
/1 
发表于 2021-1-19 11:18
收藏
淘帖
支持!
反对!