【摘要】：MANTIS是一個(gè)輕量級(jí)可調(diào)分組密碼,在美密2016上由Beierle等人提出。設(shè)計(jì)者的目標(biāo)是實(shí)現(xiàn)優(yōu)化的低延遲版本的可調(diào)分組密碼算法并且有較好的安全性。MANTIS算法分組長(zhǎng)度64比特,密鑰長(zhǎng)度128比特,tweak長(zhǎng)度64比特。MANTIS算法有不同的版本,版本不同,輪數(shù)不同,安全界也不相同。設(shè)計(jì)者指出對(duì)于全輪版本的MANTIS-7,在相關(guān)tweak模式下,即使敵手掌握2n個(gè)選擇明文,為了恢復(fù)全部128比特密鑰信息至少需要進(jìn)行2126-n次的MANTIS-7加密操作。設(shè)計(jì)者還聲稱減輪版本的MANTIS-5可以抵抗實(shí)際攻擊,即不存在相關(guān)tweak模式下,數(shù)據(jù)少于230個(gè)選擇明文或是240個(gè)已知明文,數(shù)據(jù)時(shí)間低于126的密鑰恢復(fù)攻擊。在FSE2017上,Dobraunig提出了對(duì)MANTIS-5的差分分析。理論上,在相關(guān)tweak攻擊模式下,只需228的選擇明文經(jīng)過大約238次的加密就可以恢復(fù)出全部的密鑰。之后,Eichlseder提出了對(duì)MANTIS-6的密鑰恢復(fù)攻擊,時(shí)間數(shù)據(jù)復(fù)雜度2108。本文在分析了Dobraunig、Eichlseder的差分特征和攻擊過程的基礎(chǔ)上,找到新的包括更多輸入差分的差分特征族。在新的MANTIS-5,MANTIS-6的差分特征路線下的密鑰恢復(fù)攻擊中,我們采用了早期過濾技術(shù)進(jìn)一步降低復(fù)雜度。基于新的MANTIS-5差分特征路線進(jìn)行密鑰恢復(fù)攻擊,數(shù)據(jù)復(fù)雜度為226.58,時(shí)間復(fù)雜度為230.95,數(shù)據(jù)時(shí)間復(fù)雜度為257.53�；谛碌腗ANTIS-6差分特征路線進(jìn)行密鑰恢復(fù)攻擊,數(shù)據(jù)復(fù)雜度為250.61,時(shí)間復(fù)雜度為248.61,數(shù)據(jù)時(shí)間復(fù)雜度299.22。
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TN918.1
【圖文】：

ＭＡＮＴＩＳ－ｒ算法是２ｒ輪的ＭＡＮＴＩＳ算法。所有版本算法的分組長(zhǎng)度逡逑為６４比特，密鑰長(zhǎng)度１２８比特，ｔｗｅａｋ長(zhǎng)度６４比特。ＭＡＮＴＩＳ－ｒ的大體結(jié)構(gòu)，如逡逑圖２．１所示。逡逑Ｍ邋■＞＃

本文編號(hào)：2720388