对MANTIS算法改进的差分分析

发布时间：2020-06-19 05:47

【摘要】：MANTIS是一个轻量级可调分组密码,在美密2016上由Beierle等人提出。设计者的目标是实现优化的低延迟版本的可调分组密码算法并且有较好的安全性。MANTIS算法分组长度64比特,密钥长度128比特,tweak长度64比特。MANTIS算法有不同的版本,版本不同,轮数不同,安全界也不相同。设计者指出对于全轮版本的MANTIS-7,在相关tweak模式下,即使敌手掌握2n个选择明文,为了恢复全部128比特密钥信息至少需要进行2126-n次的MANTIS-7加密操作。设计者还声称减轮版本的MANTIS-5可以抵抗实际攻击,即不存在相关tweak模式下,数据少于230个选择明文或是240个已知明文,数据时间低于126的密钥恢复攻击。在FSE2017上,Dobraunig提出了对MANTIS-5的差分分析。理论上,在相关tweak攻击模式下,只需228的选择明文经过大约238次的加密就可以恢复出全部的密钥。之后,Eichlseder提出了对MANTIS-6的密钥恢复攻击,时间数据复杂度2108。本文在分析了Dobraunig、Eichlseder的差分特征和攻击过程的基础上,找到新的包括更多输入差分的差分特征族。在新的MANTIS-5,MANTIS-6的差分特征路线下的密钥恢复攻击中,我们采用了早期过滤技术进一步降低复杂度。基于新的MANTIS-5差分特征路线进行密钥恢复攻击,数据复杂度为226.58,时间复杂度为230.95,数据时间复杂度为257.53。基于新的MANTIS-6差分特征路线进行密钥恢复攻击,数据复杂度为250.61,时间复杂度为248.61,数据时间复杂度299.22。
【学位授予单位】：山东大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TN918.1
【图文】：

ＭＡＮＴＩＳ－ｒ算法是２ｒ轮的ＭＡＮＴＩＳ算法。所有版本算法的分组长度逡逑为６４比特，密钥长度１２８比特，ｔｗｅａｋ长度６４比特。ＭＡＮＴＩＳ－ｒ的大体结构，如逡逑图２．１所示。逡逑Ｍ邋■＞＃

本文编号：2720388