10.19665/j.issn1001-2400.2022.05.023
加密算法Simpira v2的不可能差分攻击
评估适用于各类应用场景中,对称加密算法的安全强度对系统中数据机密性至关重要.Simpira v2是2016年在亚密会上发布可以实现高吞吐量的密码置换算法族,非常适用于信息系统中保护数据的机密性.Simpira-6是Simpira v2族加密算法中6分支的情形,分组长度为128 b比特(bit).研究了Simpira-6作为Even-Mansour结构下的置换加密算法的安全强度,使用不可能差分攻击基本原理,首先构造一条当前最长的9轮Simpira-6不可能差分链,但基于此攻击需要的复杂度超过穷尽搜索;其次,在Simpira v2的安全性声明下,攻击7轮Simpira-6恢复384位主密钥,攻击需要数据和时间复杂度分别为257.07个选择明文和257.07次加密;最后,在Even-Mansour安全性声明下对8轮Simpira-6进行不可能差分攻击,恢复768位主密钥,攻击需要数据和时间复杂度分别为2168个选择明文和2168次加密.首次对Simpira v2 6分支情形的不可能差分攻击,为未来运用Simpira v2保护数据机密性提供重要的理论依据.
分组密码加密系统、不可能差分攻击、安全性分析、Simpira v2、广义Feistel结构、Even-Mansour结构、安全性声明
49
TN918.4
十三五密码发展基金理论课题MMJJ20180202
2022-11-24(万方平台首次上网日期,不代表论文的发表时间)
共12页
201-212
