10.11959/j.issn.1000−436x.2022045
Saturnin算法的不可能差分分析
轻量级分组密码算法Saturnin是类AES算法,在资源受限的环境下,仍具有良好的安全性.对Saturnin算法进行了不可能差分分析.首先,基于Saturnin算法的结构特性,提出并证明了Saturnin算法3.5轮不可能差分区分器的充分条件,利用此充分条件可以快速构造270.1个截断式不可能差分区分器.其次,从构造的270.1个区分器中,有针对性地挑选了64个区分器并分成了四类.将这四类区分器向前扩展2轮可得四条攻击路径.这四条攻击路径不仅具有相同的明文结构,而且具有大量的公共密钥比特,利用这2个特性,可以改善攻击方案的复杂度.结合明文早夭等分析技术,提出Saturnin算法的5.5轮不可能差分攻击方案,其数据、存储和时间复杂度分别为2176.88个选择明文、2143.88算法规模和2176.91次5.5轮加密,这是目前可见的对Saturnin算法的一种不可能差分攻击方案.
轻量级分组密码、不可能差分、SPN结构、NIST竞赛
43
TN918.1
国家自然科学基金;国家自然科学基金;国家自然科学基金
2022-04-07(万方平台首次上网日期,不代表论文的发表时间)
共10页
53-62
