10.19665/j.issn1001-2400.2022.05.024
Gimli认证加密方案的不可能差分分析
Gimli是美国国家标准与技术研究院发起的轻量级加密算法标准第二轮候选算法.当前,Gimli的安全性分析主要针对Gimli置换、Gimli杂凑函数、Gimli带有关联数据的认证加密方案等.Gimli认证加密方案总体采用sponge结构,适用于受限环境下的数据加密场景.目前对Gimli认证加密方案的状态恢复攻击最好结果是9轮,时间复杂度为2190,数据复杂度为2192.为了评估这种方案抵抗不可能差分分析的能力,根据Gimli置换设计了一个差分传播系统,找到了适用于分析sponge结构认证加密方案的7轮不可能差分,此不可能差分仅限制了1 bit输出差分的取值,可显著地降低状态恢复阶段的时间复杂度与数据复杂度.将7轮不可能差分向前扩展4轮,成功实现了对11轮Gimli认证加密方案的状态恢复攻击.在状态恢复阶段,基于Gimli置换前两轮的弱扩散性,将2128的密钥猜测量缩小为2个264密钥猜测量,此状态恢复攻击的时间复杂度约为2110次加密,数据复杂度约为252.5,优于现有公开文献中对Gimli认证加密方案的状态恢复攻击结果.
Gimli、轻量级密码、认证加密方案、差分传播系统、不可能差分
49
TN918
国家重点研发计划;四川省科技计划
2022-11-24(万方平台首次上网日期,不代表论文的发表时间)
共8页
213-220
