PRIDE算法密钥扩展算法的研究

PRIDE算法是2014年美密会上提出的一个轻量级密码算法. 设计者声称此算法主要特点是其线性层具有良好的安全性和实现效率. 滑动攻击是一类重要的密码分析方法, 主要是利用密码加密算法和密钥扩展算法的自相似性来实现分析. 本文从PRIDE算法的密钥扩展算法出发, 研究PRIDE算法的滑动攻击. 首先说明由密钥扩展算法生成的轮子密钥不具有周期性, 从而证明PRIDE算法不存在单钥滑动攻击. 进一步, 通过分析密钥扩展算法中的非线性函数gr(i), 寻找到相关密钥, 并证明在相关密钥下存在滑动攻击, 同时也提出对无白化密钥和全轮PRIDE算法的相关密钥滑动攻击. 两个攻击算法所需要的数据都是233...

Full description

Saved in:
Bibliographic Details
Published inJournal of Cryptologic Research Vol. 3; no. 3; p. 282
Main Authors Yi-Bin, DAI, Shao-Zhen, CHEN, 戴艺滨, 陈少真
Format Journal Article
LanguageChinese
Published Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 28.06.2016
Subjects
Algorithms
Cryptography
Design
Design improvements
Encryption
Linear functions
Schedules
Security
Self-similarity
Online AccessGet full text

Cover

More Information
Summary:PRIDE算法是2014年美密会上提出的一个轻量级密码算法. 设计者声称此算法主要特点是其线性层具有良好的安全性和实现效率. 滑动攻击是一类重要的密码分析方法, 主要是利用密码加密算法和密钥扩展算法的自相似性来实现分析. 本文从PRIDE算法的密钥扩展算法出发, 研究PRIDE算法的滑动攻击. 首先说明由密钥扩展算法生成的轮子密钥不具有周期性, 从而证明PRIDE算法不存在单钥滑动攻击. 进一步, 通过分析密钥扩展算法中的非线性函数gr(i), 寻找到相关密钥, 并证明在相关密钥下存在滑动攻击, 同时也提出对无白化密钥和全轮PRIDE算法的相关密钥滑动攻击. 两个攻击算法所需要的数据都是233个明文, 攻击所需要的计算复杂度分别为260.7和2124.7次加密. 针对密钥扩展算法的这个弱点, 改进密钥扩展算法, 即改进非线性函数gr(i). 在新的密钥扩展算法下, PRIDE算法不存在单钥和相关密钥滑动攻击. 研究表明, 密钥扩展算法影响密码算法的安全性, 同时, 设计一个好的、安全的密钥扩展算法是至关重要的.
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000128