积分商城

最新搜索: 收音机 矿机 verilog pdf 阅读器 freertos lwip altium 18.1.
您现在的位置是:首页 > 技术资料 > 减缩轮PRIDE算法的线性分析
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

减缩轮PRIDE算法的线性分析

更新时间:2019-12-25 04:24:13 大小:1M 上传用户:zhiyao6查看TA发布的资源 标签:PRIDE算法 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

PRIDE是Albrecht等人在2014美密会上提出的轻量级分组密码算法.PRIDE采用典型SPN密码结构,共迭代20轮.其设计主要关注于线性层,兼顾了算法的效率和安全.该文探讨了S盒和线性层矩阵的线性性质,构造了16条优势为2-5的2轮线性逼近和8条优势为2-3的1轮线性逼近.利用合适的线性逼近,结合密钥扩展算法、S盒的线性性质和部分和技术,我们对18轮和19轮PRIDE算法进行了线性分析.该分析分别需要260个已知明文,274.9次18轮加密和262个已知明文,274.9次19轮加密.另外,我们给出了一些关于S盒差分性质和线性性质之间联系的结论,有助于减少攻击过程中的计算量.本文是已知明文攻击.本文是关于PRIDE算法的第一个线性分析.


部分文件列表

文件名 大小
减缩轮PRIDE算法的线性分析.pdf 1M

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
2
Vol. 45 No. 2  
Feb. 2017  
2017  
2
ACTA ELECTRONICA SINICA  
PRIDE  
轮  
算法的线性分  
, ,  
陈少真  
(
学工程与计算国家重点实验室 河南州  
450001)  
:
PRIDE  
Albrecht  
2014  
. PRIDE  
SPN  
构  
等人在  
上提出算法  
型  
20  
S ,  
主要于线性算法的率和文探线性层矩阵线性性构造  
共迭代  
16  
- 5  
- 3  
2
2
8
线性逼近为  
2
1
S  
线性逼近 合适线性逼近 结合扩展算法 盒  
为  
60  
74. 9  
18 19 PRIDE  
2
2  
线性性技术 我们对  
和  
19  
算法进行了线性分要  
文  
我们给出了分性线性性论  
PRIDE  
62  
74. 9  
18  
2
2  
S
文  
减少攻击程中的计算攻击 于  
; PRIDE  
算法的第一线性分析  
:
; ;  
算法 线性分线性逼近  
关键词  
中图分类号  
URL: http: / /www. ejournal. org. cn  
码  
:
TP309  
:
A
: 0372-2112 ( 2017) 02-0468-09  
DOI: 10. 3969 /j. issn. 0372-2112. 2017. 02. 028  
文献标识码  
文章编号  
电子学报  
Linear Cryptanalysis of Reduced-Round PRIDE Block Cipher  
YI Wen-tanTIAN YaCHEN Shao-zhen  
( State Key Laboratory of Mathematical Engineering and Advanced ComputingZhengzhouHenan 450001China)  
Abstract: PRIDE is a light weight block cipher designed by Albrecht et al. in CRYPTO 2014which adopts the clas-  
sical SPN ( Substitution Permutation Network) structure and iterates for 20 rounds. The construction of linear layers is very  
interesting and performances good both in security and efficiency. This paper investigates the properties of the S-boxes and  
- 5  
the linear matricesand then constructs 16 different 2-round iterative linear approximations with the bis 2 and 8 different 1-  
- 3  
round iterative linear approximations with the bis 2 . Base on some suitable approximationsattacks on 18-round and 19-  
round PRIDE are presented by means of linear cryptanalysis with the properties of key schedulethe linear characteristics and  
74. 9  
60  
74. 9  
62  
the partial-sum techniquewhich need about 2 encryptions with 2 known plaintexts and 2 encryptions with 2 known  
plaintextsrespectively. Furthermoresome interesting links between differential and linear characteristics are shownwhich  
are helpful to reduce the compute complexity. Our analysis is the first linear attack on PRIDE block cipher with known plain-  
texts.  
Key words: block cipher; PRIDE; linear cryptanalysis; linear approximation  
.  
和软环境中都有表现 算法整体  
1
引言  
SPN( Substitution Permutation Network)  
用  
为  
提出针对  
分分条件下的分分析 具体  
组  
算法具有特  
64  
128  
20  
由于  
为  
代  
RFID( Radio Frequency Identification) 、  
无线传  
于  
PRIDE  
性分主  
技术源和计算环境中 年  
的研究关  
:
结果下  
1]  
, ,  
很多级算法 如  
PRESENT  
7S 16  
线性构造了 条  
2]  
3]  
4]  
5]  
- 8  
MIBS LED LBlock SIMON  
SPECK  
法  
算  
其线性使算法率和  
2
2
. 15  
分特征 利分特  
概率为  
6]  
PRIDE  
2014  
18  
征 对  
PRIDE  
算法进行了分方法大要  
是在  
60  
66  
2
2
18 ;  
率  
选择明文和  
: 2015-07-15;  
: 2016-01-04;  
:
责任编辑 杰  
收稿日期  
修回日期  
:
基金项目 信技术重点实验室基金  
( No. KJ-13-010)  
469  
2
: PRIDE  
算法的线性分析  
61% ;  
a
i]  
:
a i 1 ;  
的第 特 是最位  
8]  
进了献  
7]  
;
分分结果 用  
aij:  
a
ij…  
i j;  
量  
值  
ij;  
节  
- 4  
2
1
S
aij:  
a
的第  
搜索概率为  
分特征 结合  
19 PRIDE  
的一对  
Kij:  
i
i
的第  
ij…  
;
节  
算法行了分  
62  
复杂度为  
2
19 ,  
数据  
I :  
i
i
函数的  
64  
;
入  
60  
2
复杂度为 个选择明文  
;
X :  
i
i
函数算的  
64  
;
出  
9]  
PRIDE  
等  
分分进行结果条件下  
算法条件差  
Y :  
i
i S  
函数算的  
64  
;
出  
Z :  
i
i
函数换层算的  
64  
;
出  
- 4  
RRIDE  
2
2
分特征 利  
算法概率为  
W :  
i
i
函数线性层矩阵算的  
64  
;
出  
39  
这些分特征 对轮  
PRIDE  
2
算法的要 个  
O :  
i
i
函数  
64  
;
出  
60  
2
选择明文和 密  
?x:  
x
数  
可以看出 对  
PRIDE  
算法的评估只有分  
2. 2 PRIDE  
算法介  
PRIDE  
1011]  
结果 线性分析  
析 还于线性分析  
Matsui 1993 ,  
提出攻击方法 方  
SPN ,  
构  
算法  
了  
是由  
64  
特 并且迭代  
20 . F  
轮 轮函数 子  
为  
算法出之大的线  
S .  
线性似  
逼近算法函数 进行恢  
, ,  
性 最后函数省略了线性用一钥  
,  
攻击的工后 线性分方法不的自和  
代替 的  
64  
1213]  
1415]  
线性分析  
线性分析  
64  
; S 16  
特长是由  
与  
16 ~ 18]  
,  
同时 在很多  
提出线性分析  
4 × 4  
S ; S  
成 其体  
个相为  
19]  
10]  
算法中取得了结果 如  
FEAL-8X DES  
6.  
献  
P、  
矩阵层  
L
线性括置换层  
20]  
21]  
- 1  
PRESENT MULTI2  
方法中的工线性分  
PRIDE  
算法 线性分成  
P
P
可以表函数  
向置换  
y = p( x) = { ( x + 3) mod 4} × 16 + ?x/4+ 1  
:
评估  
算法的主要结有两点  
L 4 16 × 16  
矩阵换层 的  
( 1)  
PRDIE  
S ,  
算法的 和  
对于  
L L L L ,  
当  
2
i = 03  
换矩阵  
0
1
3
- 2  
- 1  
T
1 ,  
线性逼近 其优为  
2
L = L = L  
i
i
i
3
线性算  
: 64 × 64  
换矩阵  
L L L ,  
P P  
线性矩阵 矩阵 为  
P; 4 16 × 16  
的  
换矩阵  
矩阵具有数  
3
0
1
2
L
0
0
0
0
0
0
L L L  
中  
0
3
0
0
0
L
1
- 1  
- 1  
P = P  
P
3
; 64 × 64  
P ;  
换矩阵  
矩阵  
这  
2
线性逼近和  
0
L
0
2
- 5  
些性质 我们构造出  
16  
2
为  
0
0
L
3
- 3  
8
2
1
; S  
线性逼近 给出了算  
为  
- 1  
PP L L L L  
2
矩阵函数和  
中  
0
1
3
;
分性线性性论 利用  
PRIDE  
6.  
算法献  
S ,  
算法 的一分性质 推导出些线性性质  
PRIDE  
128  
64  
特作为  
算法为  
S
这些分性线性性出  
使后  
64  
特作使轮  
;
计的某些陷  
( 2)  
32  
特  
128  
变其中的  
线性分方法 结合扩展算法的点  
k
特长种子且  
18  
技术 和  
19  
PRIDE  
算法全  
k = k  
k
0
1
; S  
评估 导出线性性减少了  
前  
k = k  
0
k  
使密  
1
2
,  
的计算复杂度 技术可以减  
的种子生成为  
10%  
文量  
( 1)  
f ( k ) = k 12g ( k 34) k 56]  
1
r
1
1
r
1
( 2)  
( 3)  
2
预备知识  
g
( k 78) k 910g ( k 1112)  
‖ ‖  
r
r
1
1
1
( 4)  
k 1314g ( k 1516) ,  
r
2. 1  
一些号  
b:  
1
1
i = 1234,  
对于  
a
a
b
;
接  
量  
( i)  
i
g
( x) = ( x + a ·r) mod 256;  
pc:  
;
文和文  
r
T
- 1  
i
M M  
:
M
矩阵 矩阵矩阵  
;
a  
19316581197.  
值为  
中  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号