积分商城

最新搜索: 51反编译 bf8920a Altium Designer 完全电路设计:FPGA篇 电路分析教材 guibuilder 脉冲按摩仪 EMS
您现在的位置是:首页 > 技术资料 > LBlock-s算法的不可能差分分析
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

LBlock-s算法的不可能差分分析

更新时间:2019-12-24 05:54:27 大小:1M 上传用户:zhiyao6查看TA发布的资源 标签: LBlock-s算法 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

LBlock-s算法是CAESAR竞赛候选认证加密算法LAC中的主体算法,算法结构与LBlock算法基本一致,只是密钥扩展算法采用了扩散效果更好的增强版设计.利用新密钥扩展算法中仍然存在的子密钥间的迭代关系,通过选择合适的14轮不可能差分特征,我们给出了对21轮LBlock-s算法的不可能差分分析.攻击需要猜测的子密钥比特数为72比特,需要的数据量为263个选择明文,时间复杂度约为267.61次21轮加密.利用部分匹配技术,我们也给出了直到23轮LBlock-s算法低于密钥穷举量的不可能差分分析结果.这些研究可以为LAC算法的整体分析提供参考依据.


部分文件列表

文件名 大小
LBlock-s算法的不可能差分分析.pdf 1M

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
4
Vol. 45 No. 4  
Apr. 2017  
2017  
4
ACTA ELECTRONICA SINICA  
LBlock-s  
算法的可能分分  
12  
12  
3
, ,  
平 徐 洪 来学嘉  
( 1.  
信息工程大学 河南州  
450001; 2.  
学工程与先进计算国家重点实验室 河南州  
450001;  
3.  
海交大学计算机科学与工程海  
200240)  
:
LBlock-s  
CAESAR  
LAC  
LBlock  
中的算法 算法结构与 算法基一  
算法是  
算法  
致 只算法更好利用新算法中的子迭代关系  
14 21 LBlock-s .  
算法的可能分分的子钥  
通过合适的  
可能对  
63  
, ,  
比特 数据时间复为  
67. 61  
72  
2
2
21  
,  
利用技术 给  
比特数为  
23  
LBlock-s  
算法可能分分析结果 这些研究可以为  
LAC  
直到  
算法的整体供参  
考依据  
关键词  
中图分类号  
URL: http: / /www. ejournal. org. cn  
:
LBlock  
; LBlock-s  
; ;  
算法 算法 可能分分析  
算法  
:
TP 309. 7; TN 918. 1  
:
A
: 0372-2112 ( 2017) 04-0966-08  
DOI: 10. 3969/j. issn. 0372-2112. 2017. 04. 028  
文献标识码  
文章编号  
电子学报  
Impossible Differential Cryptanalysis of Reduced-Round LBlock-s  
12  
12  
3
JIA Ping XU Hong LAI Xue-jia  
( 1. Information Engineering UniversityZhengzhouHenan 450001China;  
2. State Key Laboratory of Mathematical Engineering and Advanced ComputingZhengzhouHenan 450001China;  
3. Department of Computer Science & EngineeringShanghai Jiao Tong UniversityShanghai 200240China)  
Abstract: LBlock-s is the kernel block cipher of the authentication encryption algorithm LAC submitted to CAESAR  
competition. The general structure of LBlock-s is almost the same as that of LBlockbut LBlock-s adopts an improved key  
schedule algorithm with better diffusion property. Using the shifting relation of subkeys derived by the key schedule algo-  
rithman impossible differential cryptanalysis on 21-round LBlock-s was presented based on a 14-round impossible differen-  
67. 61  
63  
21-round encryptions and 2 chosen plaintexts respectivelyand the number of  
tial. The time and data complexities are 2  
subkey bits needed to be guessed is 72. Using partial-matching methodan impossible differential cryptanalysis on LBlock-s  
up to 23-round was also presented with time complexity less than exhaustion of all key bits. This work is useful for the secu-  
rity analysis of LAC algorithm.  
Key words: LBlock; LBlock-s; key schedule algorithm; impossible differential cryptanalysis  
56]  
可能分分析  
常有密  
1
引言  
0  
方法之一 利用出现率为 除  
1]  
LBlock-s  
CAESAR  
算  
算法是  
. 2003 Kim  
的目的  
2]  
3]  
LAC  
中的算法 算法整体与  
LBlock  
7]  
算法  
可能矩阵方法 利用  
用  
Feistel-SP  
4 ,  
结构 基于 比特计 分组  
3]  
Wu  
LBlock  
( 0, ) / ( ,  
α β  
方法  
了  
算法如  
14r  
64  
比特 密为  
80 32  
比特 为  
度为  
0) 14  
( ,  
可能α β 个非零  
算法了  
Wang Yanfeng  
Bi-  
针对  
) ,  
对  
20  
LBlock  
算法的可能分分析  
4]  
clique  
提出更好计  
利用算法的可能征  
: 2015-10-23;  
: 2016-03-01; :  
责任编辑  
收稿日期  
修回日期  
:
基金项目 国家自然科学基金  
( No. 61100200No. 61170235No. 61309017No. 61472251No. 61502524No. 61521003No. U1536101) ;  
863  
国家  
( No. 2015AA01A708)  
技术研究计划  
967  
4
: LBlock-s  
算法的可能分分析  
89]  
LiuKarakoc  
LBlock  
21  
算法的  
了  
22  
. 2014  
Boura  
上  
可 能 分 分 析  
10]  
研究利用算法的可能分  
23 LBlock  
直到  
算法的不  
11 ~ 16]  
. Minier  
可能分分析  
LBlock  
研究了相条件下  
轮  
算法的可能分分析  
LBlock-s LBlock  
于  
如  
LBlock-s  
算法与  
算法致  
14  
可能特  
( 0, ) /  
(
0)  
α
β
14r  
X
X ,  
出  
32  
64  
P = X X .  
比特明‖  
1
33  
0
算法算法  
而由于  
LBlock-s  
:
算法下  
的基于算法的不  
80  
K = ( k k k k )  
0
次  
比特密钥  
k  
79 78  
1
可能分分析结立 通过算法  
k
为 在最边  
79  
在最取最边  
0
32  
比特作为  
31  
发现 用新算法邻  
K .  
1
i = 1231,  
以下骤执行  
:
钥  
分子在一以利用迭代关系  
21 LBlock-s  
( 1) K << 24  
对  
算法进行不可能分分析  
( 2) k k k k = Sk k k k k k k k ]  
55 54 53 52  
55 54 53 52  
79 78 77 76  
72  
比特 数据  
的子比特数为  
k k k k = Sk k k k k k k k ]  
31 30 29 28  
63  
67. 61  
31 30 29 28  
75 74 73 72  
2 ,  
时间复为  
2
21  
加  
k k k k =k k k k k k k k ]  
67 66 65 64  
67 66 65 64  
71 70 69 68  
用  
Boura  
23  
直到 轮  
k k k k =k k k k k k k k ]  
8
51 50 49 48  
11 10  
9
51 50 49 48  
LBlock-s  
算法的可能分分析结论  
( 3) k k k k k =k k k k k i]  
2
54 53 52 51 50  
54 53 52 51 50  
2
LBlock-s  
算法简介  
( 4)  
32  
比 特 密 作 为 密  
端  
K
i + 1  
用到号  
PC: 64 ;  
比特明和密文  
LBlock  
( 1 )  
算法 算法 所可  
比  
以发现 算法中次更新  
13  
个比特  
PC: ;  
Δ 和密分  
Δ
16  
个比特 且  
算法中次更新  
K :  
r
r
;
的子钥  
新时比特相使得密比特整体扩  
X :  
r
r
32  
X 1 32  
边  
0
边  
比特入  
4]  
更好 是  
Wang  
LBlock  
析  
算法抗  
;
比特入  
Biclique  
时提出案  
X
Y: X  
Y
;
联  
j
X : X  
i
j
4
( 0  
的第 个 比特≤ ≤ 依次为  
i
j 7,  
1
LBlock  
算法  
算法  
760) ;  
X << i: X  
i
个比特  
;
80  
K = ( k  
k
79 78  
k k ) , k  
79 在最  
0
比特密  
1
k  
0
在最取最边  
32  
K .  
1
i = 12,  
边  
比特作为钥  
i:  
2
i
整数 进制式  
31,  
以下骤执行  
31  
:
LBlock-s  
介绍  
算法及其算法  
( 1) K << 29  
( 2) k k k = S k k k k ]  
79 78 77 76 8 79 78 77 76  
LBlock-s  
CAESAR  
LAC  
算法  
LBlock  
k
中的算法 结构与  
算法基用  
80  
k  
k k k = S k k k k ]  
75 74 73 72 9 75 74 73 72  
Feistel-SP  
结构 度为  
64  
比特 密度为  
( 3) k  
k k k k =k k k k k i]  
50 49 48 47 46 50 49 48 47 46 2  
32 P = X  
X
64  
比特明文  
迭代数为  
体加下  
( 1) i = 1232,  
以  
示  
( 4)  
32  
K
i + 1  
端  
比特密作为  
1
0
:
LBlock-s  
4
算法的函数以 比特单  
于  
算法中数  
24 4 ,  
数  
X = F( X K  
i
)
( X << 8) .  
i - 2  
i - 1  
i - 1  
,  
也  
( 2)  
左右出  
C = X  
X 64  
作为 比  
32  
33  
4 ,  
基于多个 比特整体以  
特密文  
数 定为  
K ) ) ( 1) LBlock-s  
4
比特进行大大寄  
F
: F ( X K ) = P ( S ( X  
i
i
i
状态新关系  
初值κ  
4 S  
算法使了相比特  
见图  
i
19  
18  
0
= (  
, )  
κ κ  
1
κ
LBlock  
而  
8 4 S ,  
算法使了 个比特 体  
1
1
1
j
= K,  
κ  
= ( k  
k k k ) ( 0  
4j + 3 4j + 2 4j + 1 4j  
j
≤ ≤  
19)  
4
比特  
S
23.  
献  
1
i  
数 并迭 代 后 状 态 κ  
i + 1  
=
解密 法的 文  
C =  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

  • 我来看看怎 打赏5.00元   3天前

    用户:xzxbybd

  • 21ic下载 打赏310.00元   3天前

    用户:zhengdai

  • 21ic下载 打赏310.00元   3天前

    用户:gsy幸运

  • 21ic下载 打赏310.00元   3天前

    用户:小猫做电路

  • 21ic下载 打赏270.00元   3天前

    用户:liqiang9090

  • 21ic下载 打赏210.00元   3天前

    用户:w178191520

  • 21ic下载 打赏210.00元   3天前

    用户:kk1957135547

  • 21ic下载 打赏110.00元   3天前

    用户:w1966891335

  • 21ic下载 打赏110.00元   3天前

    用户:w993263495

  • 21ic下载 打赏100.00元   3天前

    用户:1111111ffgg

  • 21ic下载 打赏40.00元   3天前

    用户:jh03551

  • 21ic下载 打赏30.00元   3天前

    用户:WK520077778

  • 21ic下载 打赏30.00元   3天前

    用户:sun2152

  • 21ic下载 打赏15.00元   3天前

    用户:x15580286248

  • 21ic下载 打赏25.00元   3天前

    用户:xzxbybd

  • 21ic下载 打赏25.00元   3天前

    用户:ytt006

  • 21ic下载 打赏10.00元   3天前

    用户:poplarly

  • 21ic下载 打赏20.00元   3天前

    用户:muguang28

  • 21ic下载 打赏10.00元   3天前

    用户:konglongcong

  • 21ic下载 打赏10.00元   3天前

    用户:铁蛋锅

  • 21ic下载 打赏20.00元   3天前

    用户:muguang28

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号