Simpira置换的差分路线研究
发布时间:2020-12-16 09:03
对称密码算法设计由算法结构设计和内部置换函数设计组成,但又不是一种单纯的累加,算法结构与置换函数之间的配合与相互作用也是至关重要的,相应的分析工作可为密码算法的安全性评估和设计提供参考。Simpira是一族密码置换,整体结构为广义Feistel结构,其F函数基于AES,最终选取的F函数相当于2轮AES轮函数。研究的对象是Simpira设计文档中提到的一种结构,是Simpira-2的一种简化情形,算法的状态大小为256比特,整体结构为Feistel结构,其中F函数采用1轮AES。在这种简化的情况中,研究给出了4轮6个活跃S盒和5轮15个活跃S盒的截断差分路线的可能模式,通过S盒、列混合操作中差分的计算和分析,对应上述4轮、5轮截断差分,具体路线的概率分别可达到2-36、2-91。
【文章来源】:遥测遥控. 2020年05期
【文章页数】:5 页
【部分图文】:
AES中的S盒代换[1]Fig.2S-boxoperationinAES[1]里考
AES中的行移位[1]Fig.3ShiftRowsoperationinAES[1]impira
≤3。第r轮字节代换S盒的输出状态为rSBS,类似地,第r轮过程中的状态依次为输入状态,常数加、字节代换、行移位、列混合和总的输出状态,即1ACSBSRMC,,,,,rrrrrrSSSSSS,第r轮的输出状态r1S,即第r+1轮的输入状态,其中11MCrrrSSS。根据Feistel结构的性质,在第1轮中,初始状态的左侧一半,共有128比特进入AES算法的S盒。为使得总体活跃S盒的个数更少,我们优先考虑了第1轮中有1个活跃S盒的情况,也就是第1图44轮截断差分路线Fig.44-roundtruncateddifferentialtrail
【参考文献】:
期刊论文
[1]Impossible differential attack on Simpira v2[J]. Rui ZONG,Xiaoyang DONG,Xiaoyun WANG. Science China(Information Sciences). 2018(03)
本文编号:2919903
【文章来源】:遥测遥控. 2020年05期
【文章页数】:5 页
【部分图文】:
AES中的S盒代换[1]Fig.2S-boxoperationinAES[1]里考
AES中的行移位[1]Fig.3ShiftRowsoperationinAES[1]impira
≤3。第r轮字节代换S盒的输出状态为rSBS,类似地,第r轮过程中的状态依次为输入状态,常数加、字节代换、行移位、列混合和总的输出状态,即1ACSBSRMC,,,,,rrrrrrSSSSSS,第r轮的输出状态r1S,即第r+1轮的输入状态,其中11MCrrrSSS。根据Feistel结构的性质,在第1轮中,初始状态的左侧一半,共有128比特进入AES算法的S盒。为使得总体活跃S盒的个数更少,我们优先考虑了第1轮中有1个活跃S盒的情况,也就是第1图44轮截断差分路线Fig.44-roundtruncateddifferentialtrail
【参考文献】:
期刊论文
[1]Impossible differential attack on Simpira v2[J]. Rui ZONG,Xiaoyang DONG,Xiaoyun WANG. Science China(Information Sciences). 2018(03)
本文编号:2919903
本文链接:https://www.wllwen.com/kejilunwen/wltx/2919903.html
