摘要
随着物联网微型计算设备的广泛使用,射频识别、传感器网络及智能卡等资源受限的应用场景越来越多。由于其软件和硬件的限制,需要面积较小、能耗较低且密码分析较安全的轻量级加密算法,来保证数据传输的安全性。这一需求推动了学术界对轻量级分组密码设计与分析的研究。 差分密码分析是衡量分组密码安全性的一种强大工具。其首要步骤是找到一条高概率且有效的差分特征,继而对分组密码进行密钥恢复攻击。针对该密码分析,利用基于布尔可满足性问题(Boolean Satisfiability Problem,SAT)的自动化搜索方法,进行了以下两个方面的工作,分别是差分特征的搜索及其有效性判断、轻量级分组密码Midori64的差分密钥恢复攻击。本文主要贡献如下: 第一,证明了轮密钥独立性假设下搜索的差分特征可能是无效的,改进了以往基于此假设的方法: 1.使用基于上述假设的SAT方法,获得了全轮Midori64的最小活动S盒数量的下界和最优特征概率的上界。结果表明,7轮Midori64足以抵抗单密钥差分密码分析。 2.提出了一种验证差分特征有效性的SAT方法。该方法比以往方法更准确。作为应用,验证了基于上述假设搜索的Midori64的特征可能是无效的。 3.提出了一种直接搜索有效差分特征的新方法,构造了同时包含差分传播和值传播的SAT模型。作为应用,获得了 Midori64的5轮和6轮的更好特征。 第二,重新评估了单密钥场景下Midori64抵抗差分密钥恢复攻击的安全性,改进了以往攻击的复杂度: 1.改进了以往搜索特征的SAT方法,获得了具有最优概率且具有最小输入-输出差分活动半字节数量的7轮和8轮特征。 2.考虑差分特征的聚类效应,通过对具有相同输入和输出差分的特征的概率进行求和,增加了 7轮和8轮区分器的差分概率。 3.基于上述7轮和8轮区分器,使用结构攻击和早期中止技术,对Midori64进行了 10轮、11轮和12轮的差分密钥恢复攻击,具有更低的数据、时间或内存复杂度。
NETL