轻量级密码算法 MIBS 的零相关和积分分析

wozuishuai

摘 要：MIBS 是适用于 RFID 和传感资源受限环境的轻量级分组算法。该文构造了一些关于 MIBS 的 8 轮零相关
线性逼近，结合密钥扩展算法的特点和部分和技术，对 13 轮 MIBS-80 进行了多维零相关分析。该分析大体需要
/ p% [6 K  X7 e; I7 x262.1 个已知明文和 274.9 次加密。此外，利用零相关线性逼近和积分区分器之间的内在联系，推导出 8 轮的积分区
分器，并且对 11 轮的 MIBS-80 进行了积分攻击，大体需要 260 个选择明文和 259.8 次加密。
关键词：分组密码；MIBS；零相关分析；积分攻击

" }  \; a$ L: b2 k9 W8 `1 引言
7 R( ~. @( y# a( r3 o$ o% IMIBS[1]是在 2009 年提出的一个轻量级分组密
. ]8 _9 J0 C4 r* N3 p9 O码算法，具有资源占用量较少的优点，主要适用于
RFID(Radio Frequency IDentification)、无线传感
3 X3 x( d4 x/ Q; |( P技术等设备资源和计算能力有限的设备和环境中。
该算法整体采用 Feistel 结构，分组长度为 64 bit，
密钥长度可以为 64 bit 和 80 bit，分别记作 MIBS-64
和 MIBS-80，都迭代 32 轮。目前针对 MIBS 的分析
' T' I8 O) f2 \8 N有差分分析、线性分析、不可能差分分析、积分分
# l! P8 g0 h0 W6 {4 p" }9 F析、中间相遇分析以及相关密钥条件下的不可能差
6 r( u, i' H8 ]0 H: h0 P. D分分析等。
+ V* C- Q. Y9 Q" }7 z- d# Q: E
' H6 f1 r$ I2 |2 `. N



, O! s9 z* M( o# ~! N$ Z附加下载：

游客，如果您要查看本帖隐藏内容请回复

% R8 n- [( f0 y  }) ~. `( W

crime

谢谢分享