在CHES2011國(guó)際會(huì)議上,輕量級(jí)分組密碼算法LED被郭等人提出,該密碼算法具有硬件實(shí)現(xiàn)規(guī)模小,加解密速度快等優(yōu)點(diǎn),因而備受業(yè)界關(guān)注。目前設(shè)計(jì)者給出了單密鑰攻擊模型下LED算法活躍S盒個(gè)數(shù)的下界,以評(píng)估其抵御經(jīng)典差分密碼分析的能力。然而,相關(guān)密鑰攻擊模型下LED算法抵御差分密碼分析的能力仍有待進(jìn)一步解決。本文基于LED密碼算法的結(jié)構(gòu)及密鑰編排特點(diǎn),結(jié)合面向字節(jié)的自動(dòng)化搜索方法,構(gòu)建了適用于相關(guān)密鑰差分分析的混合整形規(guī)劃（MILP）搜索模型。研究結(jié)果表明:全輪LED-64至少存在100個(gè)活躍S盒,全輪LED-128至少存在150個(gè)活躍S盒; 15輪簡(jiǎn)化LED算法足以抵抗相關(guān)密鑰差分分析。此外,針對(duì)多種變體的LED密鑰編排方法進(jìn)行了測(cè)試,找到了一些新的密鑰編排方案,并使LED算法具有最佳能力抵御相關(guān)密鑰差分分析。 

【文章來(lái)源】：信息安全學(xué)報(bào). 2020,5(01)CSCD

【文章頁(yè)數(shù)】：9 頁(yè)

【部分圖文】：

線性變換示意圖Figure3Schematicdiagramoflineartransformation

次異或輪密鑰。因此,如果算法在只加密一輪,依舊需要添加列混淆不等式約束條件,最后再添加輪密鑰異或操作的不等式約束。上述步驟建立的是相關(guān)密鑰差分MILP模型,需向不等式系統(tǒng)中添加一個(gè)額外的條件,即0115xxx≥1,確保在輸入的初始密鑰1K部分至少有一個(gè)半字節(jié)存在輸入差分。最后設(shè)定目標(biāo)函數(shù)minifx,i為經(jīng)過(guò)非線性部件S盒的半字節(jié)狀態(tài)。將產(chǎn)生的不等式系統(tǒng)放到Gurobi8.1.0軟件[22]中求解,得到全輪最小差分活躍S盒數(shù)目,具體結(jié)果如圖4所示。圖4LED-64相關(guān)密鑰模型的結(jié)果Figure4ResultsoftheLED-64related-keymodel在文獻(xiàn)[9]中Kanda等人,給出了具有SPN結(jié)構(gòu)密碼算法差分攻擊中最小活躍S盒的理論計(jì)算公式,264(2)2Ndp≤。其中,dp是LED算法的最大差分概率,N32為活躍S盒個(gè)數(shù)。從圖4可以看出,相關(guān)密鑰模型中LED-64全輪至少有100個(gè)活躍S盒。因此,全輪LED-64的最大差分概率的上限是(2–2)100=2–200<2–64,可以得出結(jié)論,全輪的LED-64可以抵抗相關(guān)密鑰差分攻擊。其15輪至少有34個(gè)活躍S盒,34N32,顯然對(duì)于LED-64來(lái)說(shuō),15輪迭代足以抵抗相關(guān)密鑰差分攻擊。4.2LED-128相關(guān)密鑰MILP模型LED-128算法與LED-64算法相比,前者使用的密鑰長(zhǎng)度是后者的兩倍,即128比特的密鑰12K||K。LED-128算法在輸入明文后、最后一輪迭代完成之后都要添加輪密鑰1K,與4.1部分類(lèi)似,要運(yùn)用同樣的方法對(duì)輪密鑰加、行移位和列混淆三個(gè)操作構(gòu)建不等式約束條件。唯一不同的是每隔四輪要與輪密鑰1K,2K交替進(jìn)行異或操作。假設(shè)1015K

40JournalofCyberSecurity信息安全學(xué)報(bào),2020年1月,第5卷,第1期在密鑰1K部分或者2K部分存在輸入差分;第二,密鑰1K和2K部分中都存在輸入差分。(1)密鑰1K部分或2K部分存在輸入差分在密鑰1K部分或2K部分中存在輸入差分,又分為兩種情況。一是密鑰1K中存在輸入差分;二是密鑰2K中存在輸入差分。①密鑰1K部分存在輸入差分若密鑰1K部分存在輸入差分,在構(gòu)建輪密鑰加、行移位和列混淆三個(gè)操作不等式約束條件完成后,需向不等式系統(tǒng)添加一個(gè)額外條件,即0115xxx≥1,確保在輸入的初始密鑰1K部分至少有一個(gè)半字節(jié)存在輸入差分。②密鑰2K部分存在輸入差分若密鑰2K部分存在輸入差分,同樣按照①中步驟在構(gòu)建三個(gè)操作的不等式約束條件,最后添加一個(gè)額外條件,此時(shí)額外條件應(yīng)確保在輸入的初始密鑰2K部分至少有一個(gè)半字節(jié)存在輸入差分,即161731xxx≥1。圖5LED-128相關(guān)密鑰模型的結(jié)果Figure5ResultsoftheLED-128related-keymodel圖6LED-128相關(guān)密鑰模型的結(jié)果Figure6ResultsoftheLED-128related-keymodel

【參考文獻(xiàn)】：
期刊論文
[1]RECTANGLE: a bit-slice lightweight block cipher suitable for multiple platforms[J]. ZHANG WenTao,BAO ZhenZhen,LIN DongDai,Vincent RIJMEN,YANG Bo Han,Ingrid VERBAUWHEDE.  Science China（Information Sciences）. 2015(12)
[2]物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J]. 武傳坤.  密碼學(xué)報(bào). 2015(01)
[3]Eight-sided fortress: a lightweight block cipher[J]. LIU Xuan,ZHANG Wen-ying,LIU Xiang-zhong,LIU Feng.  The Journal of China Universities of Posts and Telecommunications. 2014(01)



本文編號(hào)：3304531