對(duì)稱密碼算法設(shè)計(jì)由算法結(jié)構(gòu)設(shè)計(jì)和內(nèi)部置換函數(shù)設(shè)計(jì)組成,但又不是一種單純的累加,算法結(jié)構(gòu)與置換函數(shù)之間的配合與相互作用也是至關(guān)重要的,相應(yīng)的分析工作可為密碼算法的安全性評(píng)估和設(shè)計(jì)提供參考。Simpira是一族密碼置換,整體結(jié)構(gòu)為廣義Feistel結(jié)構(gòu),其F函數(shù)基于AES,最終選取的F函數(shù)相當(dāng)于2輪AES輪函數(shù)。研究的對(duì)象是Simpira設(shè)計(jì)文檔中提到的一種結(jié)構(gòu),是Simpira-2的一種簡(jiǎn)化情形,算法的狀態(tài)大小為256比特,整體結(jié)構(gòu)為Feistel結(jié)構(gòu),其中F函數(shù)采用1輪AES。在這種簡(jiǎn)化的情況中,研究給出了4輪6個(gè)活躍S盒和5輪15個(gè)活躍S盒的截?cái)嗖罘致肪�的可能模式,通過(guò)S盒、列混合操作中差分的計(jì)算和分析,對(duì)應(yīng)上述4輪、5輪截?cái)嗖罘?具體路線的概率分別可達(dá)到2^-36、2^-91。 

【文章來(lái)源】：遙測(cè)遙控. 2020年05期

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

AES中的S盒代換[1]Fig.2S-boxoperationinAES[1]里考

AES中的行移位[1]Fig.3ShiftRowsoperationinAES[1]impira

≤3。第r輪字節(jié)代換S盒的輸出狀態(tài)為rSBS，類似地，第r輪過(guò)程中的狀態(tài)依次為輸入狀態(tài)，常數(shù)加、字節(jié)代換、行移位、列混合和總的輸出狀態(tài)，即1ACSBSRMC,,,,,rrrrrrSSSSSS，第r輪的輸出狀態(tài)r1S，即第r+1輪的輸入狀態(tài)，其中11MCrrrSSS。根據(jù)Feistel結(jié)構(gòu)的性質(zhì)，在第1輪中，初始狀態(tài)的左側(cè)一半，共有128比特進(jìn)入AES算法的S盒。為使得總體活躍S盒的個(gè)數(shù)更少，我們優(yōu)先考慮了第1輪中有1個(gè)活躍S盒的情況，也就是第1圖44輪截?cái)嗖罘致肪�Fig.44-roundtruncateddifferentialtrail

【參考文獻(xiàn)】：
期刊論文
[1]Impossible differential attack on Simpira v2[J]. Rui ZONG,Xiaoyang DONG,Xiaoyun WANG.  Science China(Information Sciences). 2018(03)



本文編號(hào)：2919903