对轻量级密码算法MIBS的相关密钥不可能差分攻击
上传者:刘永山|上传时间:2015-04-22|密次下载
对轻量级密码算法MIBS的相关密钥不可能差分攻击
?35??2? 2014?2?
? ? ? ?
Journal on Communications
Vol.35 No. 2 February 2014
doi:10.3969/j.issn.1000-436x.2014.02.023
????????MIBS????????????
ч?ē??юē???
(?????? ?ˊ?┦??? 100083)
? ??????????????MIBS?????????????????MIBS-80????????????????????????????????????????10???????????????????????14??MIBS-80???????????????????????????????254???????256?
????????????MIBS???????????????
Ё?????TP309 ??????A ?????1000-436X(2014)02-0190-04
Related-key impossible differential attack
on a lightweight block cipher MIBS
CHEN Ping, LIAO Fu-cheng, WEI Hong-ru
(School of Mathematics and Physics, University of Science and Technology Beijing, Beijing 100083, China)
Abstract: The strength of MIBS algorithm against the related-key impossible differential attack was examined. MIBS is a lightweight block cipher algorithm. By using the key-expanding properties of MIBS-80 algorithm, a related-key differ-ential feature was presented and a 10-round impossible differential method was constructed by combining special ci-pher-plaintexts. Based on the impossible differential method, an attack to 14-round MIBS-80 algorithm was given, and the attack complexity both on data and on time were gained. Analysis results indicate the attack to MIBS of 14 rounds MIBS-80 algorithm needs 254 chosen plaintext operations and 256 encrypting computations. Key words: lightweight block cipher; MIBS algorithm; related-key; impossible differential attack
1 ??
???????RFID (radio frequency identi-fication)???????????⑤??????└???Ё???????????????????????????MIBS[1]??2009???????????????????⑤???????????????⑤?└??????????????????????????[2]????MIBS-64?13?????????[3]?MIBS???18???????14?????????????12????????????[4]????
?[3]Ё?MIBS?????????????????????????????[5]????MIBS?4?5?????????????????????8??9??Integral????????[6]??????????MIBS???8~11??Ё??????
???????????????????[7,8]????????[9]???????????????????????????????????????????????????????????????????????????????????????????AES[10,11]?LBLOCK[12]
?????2013-05-19??????2013-12-06
??-????????????-?(61174209, 61272476)???????????????????-?(2012)
Foundation Items: The National Natural Science Foundation of China(61174209, 61272476); The Oriented Award Foundation for Science and Technological Innovation, Inner Mongolia Autonomous Region(2012)
?2? ┌???????????MIBS???????????? g191g
???????Ё??????????????????????????MIBS-80??????????????
2 MIBS????????
MIBS???Feistel???????????
?????64 bit?
?????64 bit?80 bit?????????32?????????64 bit?80 bit?????????????????????????????MIBS-80?????????????MIBS-80???????? 2.1 ????
?64 bit?????P0=L0R0?L0,R320∈Z2
?
k32
i∈Z2
(1?i?32)??i??????MIBS??????????
1) ????(L0,R0)???4 bit???????????(nibble)??Ё??L0=(X0,8,X0,7,
X4
0,6,X0,5,X0,4,X0,3,X0,2,X0,1),X0,j∈Z2(1?j?8)???
2) ?i=1:32?Li=F(Li?1,Ki)⊕Ri?1?Ri=Li?1????F(Li?1,Ki)???????S????????P????Ё?S?4×4????S?????
??????P???.?????????P???????????L[5]
?(Yi,8,Yi,7,??,Yi,1)=
L(Xi,8,Xi,7,??,Xi,1)??Ё?
Yi,1=Xi,1⊕Xi,2⊕Xi,4⊕Xi,5⊕Xi,7⊕Xi,8? Yi,2=Xi,2⊕Xi,3⊕Xi,4⊕Xi,5⊕Xi,6⊕Xi,7? Yi,3=Xi,1⊕Xi,2⊕Xi,3⊕Xi,5⊕Xi,6⊕Xi,8? Yi,4=Xi,2⊕Xi,3⊕Xi,4⊕Xi,7⊕Xi,8? Yi,5=Xi,1⊕Xi,3⊕Xi,4⊕Xi,5⊕Xi,8? Yi,6=Xi,1⊕Xi,2⊕Xi,4⊕Xi,5⊕Xi,6? Yi,7=Xi,1⊕Xi,2⊕Xi,3⊕Xi,6⊕Xi,7? Yi,8=Xi,1⊕Xi,3⊕Xi,4⊕Xi,6⊕Xi,7⊕Xi,8 ?????L???????L?1???(Xi,8,Xi,7, ??,X?1i,1)=L(Yi,8,Yi,7,??,Yi,1)??Ё?
Xi,1=Yi,2⊕Yi,4⊕Yi,6⊕Yi,7⊕Yi,8? Xi,2=Yi,1⊕Yi,4⊕Yi,5⊕Yi,7⊕Yi,8? Xi,3=Yi,1⊕Yi,3⊕Yi,4⊕Yi,5⊕Yi,6? Xi,4=Yi,2⊕Yi,3⊕Yi,5⊕Yi,6⊕Yi,7? Xi,5=Yi,1⊕Yi,3⊕Yi,4⊕Yi,5⊕Yi,7⊕Yi,8? Xi,6=Yi,1⊕Yi,2⊕Yi,4⊕Yi,5⊕Yi,6⊕Yi,8?
Xi,7=Yi,1⊕Yi,3⊕Yi,5⊕Yi,6⊕Yi,7⊕Yi,8? Xi,8=Yi,1⊕Yi,2⊕Yi,3⊕Yi,4⊕Yi,6⊕Yi,7 3) ????Ci=(Li,Ri),1?i?32? 2.2 MIBS-80??????
????80 bit?????K??=(K??79,K??78
,??,K??0)???????32?32 bit????ki(1?i?32)??????
statei←K
????i=1,2,??,32? 1) statei=statei>>>19?
2) statei=S(stateii)statei
[79:76])S(state[75:72][71:0]
? 3) statei=(stateii[79:19])(state[18:14])⊕Round_counter statei
[13:0]?
4) ki
i=state[79:48]?
2.3 ????????
????[4]?????MIBS-80?????????????????
??1 ???????k1?????K??[18:0]?K??[79:67]???K??[18:0]K??[79:67]?k1????????K??[25:0]K??[79:74]?k14?K??[58:55]?k13,4?K??[21:18]?k2,4?
?Ё????Ё????????Ё????
3 ?14??MIBS????????????
????MIBS?10??????????????????????2?????2??????MIBS?14???? 3.1 ???????????
?MIBS-80???????????MIBS????????????????S?????????????????????????????S??????2??????????S?????????????????????2???S?????╘???????S????????????????????????????????
?????????K
??=(00000000000000080000)??ki(1?i?10)??????
(00000000)?(00002000)?(00000000)?(00000000)?(00000000)?(00020000)?
(00000000)?(00000000)?(00000000)?(00200000)?
???????????(00000000,00002000)??????????6????????1???
g192g ? ? ? ? ?35?
?1
????????????
??(i)
?Li?1 ?Ri?1 ?ki 1 00000000 00002000 00000000 2 00002000 00000000 00002000 3 00000000 00002000 00000000 4 00002000
00000000 00000000 5 t0ttt0tt 00002000 00000000 6
(c8c7c6c5c4c3c2c1)⊕
t0ttt0tt
0002000
(00002000)
??10????????????(00000000, 0020000)????5???????????2???
?2
????????????
??/i ?Li ?Ri ?ki 10 00000000 00200000 00200000 9 00200000 00000000 00000000 8 00000000 00200000
00000000 7 00200000
www00ww0
00000000 6
www00ww0
?R6
00020000
?Ё?ci(1?i?8), t, w??4 bit??????
??1??2??????????R6=?L5= (c8c7c6c5c4c3c2c1)⊕(00002000)?????????
?R6⊕?L7=(c8c7c6c5c4c3c2c1)⊕(02002000)?
??L?1
(?R6⊕?L7)=(t80t6t5t40t2t1)⊕(02022020)= (t82t6??0?t1)?????7????L6?????
??S???(w8w7w600w3w20)??(ti(i=1,2,4,5, 6,8),wi(i=2,3,6,7,8)??4 bit?????)???????????
内容需要下载文档才能查看内容需要下载文档才能查看
3.2 ?14??MIBS???????????? ???10??????????2?????2?????MIBS?14?????????
?????????K
????2??????K??= (00000200000000000000)??????????2???????3.1?Ё?10???????????????????????????????(?L0,?R0)=((g0gg,g0gg),L(y80y6y5,y40y2y1)⊕(0000,2000))???2?????????????10??????????????????
MIBS?14????????1????Ё????4 bit????????
内容需要下载文档才能查看 内容需要下载文档才能查看 内容需要下载文档才能查看 内容需要下载文档才能查看
?1 MIBS?14??????
??????????14?MIBS????
????????
1) ??228????????????Ё?
g,y4
i(i=1,2,4,5,6,8)∈Z2
?????????????????255????????????
(?L0,?R0)=((g0gg,g0gg),L(y80y6y5,y40y2y1)⊕(0000,2000))
??2m????????????2m+55??
????
2) ??????????(?L14,?R14)= ((????,????),(sss0,0ss0)⊕(0020,0000))??Ё??L14?????L14⊕(0020,0000)=(sss0,0ss0)????s???????
???????????????????2?28?????????Н????2m+27??
3) ??32 bit?14???k14????Н?????????14???????????????????k14?????????????
S(R'?1
14,i⊕k14,i)⊕S(R14,i⊕k14,i)=L(L14⊕L14′)[i]
,
1?i?8?????????2?32????2m?5???Ё????Ё????????????
4) ??k13,4???13??????????
??????????????k13,4=4??Н??
S(R'
13,4⊕k13,4)⊕S(R13,4⊕k13,4⊕4)=L?1(?R14⊕
(00200000))?9[4]????????2m?????
?2? ┌???????????MIBS???????????? g193g
5) ???1??32 bit?????2.3?Ё???????????????k1,2[3]?k1,3?k1,4?k1,5?
k1,6?k1,7?k1,8?????k1,1,k1,2[2,1,0]?7 bit???
???L?1(?R0⊕?L1)=L?1(?R0)⊕L?1(0000,2000)=
L?1(?R?1
0)⊕L(0222,2220)??М8????????L?1
(?R0)????М??????????k1,1????Н??S(L'?1
0,1⊕k1,1)⊕S(L0,1
⊕k1,1)=L(?R0)[1]??????k1,2[2,1,0]??Н??S(L0,2⊕k1,2)⊕
S(L0,2
′⊕k1,2)=L?1(?R0)[2]⊕2?????????2m?17??
6) ???2??k2,4????????????
????????????????S(L1,4⊕k2,4)⊕
S(L1,4
′⊕2⊕k2,4)??????????L?1(?L0)[4]???????????????????????????????????????????
???2m?17????????????????????n=232
×24
×27
×(1?2?4)
2m?17
??n<1?
?????????????m=26? 3.3 ?????
???????????14??????????????????????
?????S???? ?/??????Ё???S????×1
??×
???????????????????7
???3)???2×18×1
14×∑(2m+27?4i×24+4i)≈
i=0
2m+25.2???4)???2×11
8×14
×232×2m?5×24=
2m+25.2???5)???2×11
8×14
×232×24×
(2m?9×24+2m?13×27)=2m+26.8???6) ???2×1×1
×232×24×27×2m?17814
≈2m+20.2??m=26????????????256?14??????
???????????256?????254?
4 ???
????MIBS-80????????????????????????10???????????????????????????14??MIBS????????????????3???????????????????????
??????[3]???[4]???????????
????72 bit????????43 bit??????????????254???????256?
?3
MIBS-80???????
???? ?? ??????8????
??
??? ?? Integral 9 239.6 268.4 ü
[5] Ё??? 11 224.9 266.25 251.03 [6] ?? 13 262 225 ü [2] ????? 12 262 246.42 ü [3] ????? 12 259 263 ü [4] ???????????
14
254
256
ü
??
?????
[1] IZADI M, SADEGHIYAN B, SADEGHIAN S S. MIBS: a new light-weight block cipher[A]. CANS 2009[C]. Berlin: Springer, 2009. 334-348. [2] ??, ???. ????MIBS???????[J]. ??????
(ˊ??), 2010, 45(4):12-15.
YANG L, WANG M Q. Differential cryptanalysis of reduced-round MIBS[J]. Journal of Shandong University(Natural Science), 2010, 45(4):12-15.
[3] BAY A, NAKAHARA J J, VAUDENAY S. Cryptanalysis of re-duced-round MIBS block cipher[A]. CANS 2010[C]. Berlin: Springer, 2010. 1-19.
[4] ???, ┌??. ?????????MIBS???????[J].
??????(ˊ??), 2012, 47(7):55-58.
DU C H, CHEN J Z. Impossible differential cryptanalysis of re-duced-round MIBS[J]. Journal of Shandong University(Natural Sci-ence), 2012, 47(7):55-58.
[5] ??Б, ???. ?MIBS???Integral??[J]. ???????
??, 2012, 33(4):773-777.
WANG G L, WANG S H. Integral cryptanalysis of reduced-round MIBS block ciphe[J]. Journal of Chinese Computer Systems, 2012, 33(4):773-777.
[6] ??, ???, ???. ?MIBS???Ё?????[J]. ???
????(?????), 2013, 44(3):308-315.
LIU C, LIAO F C, WEI H R. Meet-in-the-middle attacks on MIBS[J]. Journal of Inner Mongolia University(Natural Science Edition), 2013, 44(3):308-315.
[7] KNUDSEN L R. Cryptanalysis of LOKI91[A]. Advances in Cryptol-ogy-Auscrypt 1992[C]. Gold Coast, Australia, 1992.196-208. [8] BIHAM E. New types of cryptanalytic attacks using related keys[J].
Journal of Cryptology, 1994, 7(4):229-246.
[9] BIHAM E, BIRYUKOV A, SHAMIR A. Cryptanalysis of skipjack
reduced to 31 rounds using impossible differentials[A]. Advances in Cryptology-Eurocrypt 1999[C]. Berlin: Springer-Verlag, 1999. 12-23. [10] BIHAM E, DUNKELMAN O, KELLER N. Related-key impossible
differential attacks on 8-round AES-192[A]. CT-RSA 2006[C]. Berlin: Springer-Verlag, 2006.21-33.
[11] ZHANG W T, WU W L, ZHANG L. Related-key impossible differential
????201??
下载文档
热门试卷
- 2016年四川省内江市中考化学试卷
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
- 山东省滨州市三校2017届第一学期阶段测试初三英语试题
- 四川省成都七中2017届高三一诊模拟考试文科综合试卷
- 2017届普通高等学校招生全国统一考试模拟试题(附答案)
- 重庆市永川中学高2017级上期12月月考语文试题
- 江西宜春三中2017届高三第一学期第二次月考文科综合试题
- 内蒙古赤峰二中2017届高三上学期第三次月考英语试题
- 2017年六年级(上)数学期末考试卷
- 2017人教版小学英语三年级上期末笔试题
- 江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
- 重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
- 江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
- 江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
- 山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
- 【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
- 四川省简阳市阳安中学2016年12月高二月考英语试卷
- 四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
- 安徽省滁州中学2016—2017学年度第一学期12月月考高三英语试卷
- 山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
- 福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
- 甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷
网友关注
- 小升初(六年级)语文能力检测
- 2015小升初 优生风采
- 2014年北京小升初重点中学-数学模拟试题及答案
- 一般现在时优秀教案
- 从目前济南市一些热门区域学区房的价格来看
- 记事文阅读
- 别让早恋压垮孩子
- there be句型练习题
- 六年级英语综合试题
- 文言文习题2
- 小升初以C开头的短语
- 小升初 哪些证书可以派上用场
- 六年数学试卷
- 2、小学语文古诗词复习资料简稿
- 中山名校分班特训英语试题
- 2014年_福州时代中学面试题
- 成长脚印书写
- 小学教案
- 历城区课本发放教辅征订问答
- 小升初比和比例练习题
- 少儿英文自我介绍
- 小升初古诗词练习题1
- 2014年9月13日布赫导师的讲座
- 试题2
- 小六百分数应用题
- 小升初语文复习资料:字词句段(1)
- 小升初以a开头的短语
- 2011年六年级升初一推荐生英语考试卷(一)
- 龙文杯决赛
- 小升初以B开头的短语
网友关注视频
- 北师大版小学数学四年级下册第15课小数乘小数一
- 苏教版二年级下册数学《认识东、南、西、北》
- 外研版英语三起5年级下册(14版)Module3 Unit1
- 苏科版数学七年级下册7.2《探索平行线的性质》
- 化学九年级下册全册同步 人教版 第18集 常见的酸和碱(二)
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 2
- 人教版历史八年级下册第一课《中华人民共和国成立》
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,安徽省
- 【部编】人教版语文七年级下册《老山界》优质课教学视频+PPT课件+教案,安徽省
- 冀教版小学数学二年级下册第二周第2课时《我们的测量》宝丰街小学庞志荣
- 外研版英语七年级下册module1unit3名词性物主代词讲解
- 沪教版八年级下次数学练习册21.4(2)无理方程P19
- 19 爱护鸟类_第一课时(二等奖)(桂美版二年级下册)_T502436
- 沪教版牛津小学英语(深圳用) 五年级下册 Unit 7
- 小学英语单词
- 沪教版八年级下册数学练习册21.4(1)无理方程P18
- 外研版英语七年级下册module3 unit1第二课时
- 七年级英语下册 上海牛津版 Unit9
- 【部编】人教版语文七年级下册《老山界》优质课教学视频+PPT课件+教案,安徽省
- 青岛版教材五年级下册第四单元(走进军营——方向与位置)用数对确定位置(一等奖)
- 冀教版小学英语四年级下册Lesson2授课视频
- 七年级英语下册 上海牛津版 Unit3
- 第12章 圆锥曲线_12.7 抛物线的标准方程_第一课时(特等奖)(沪教版高二下册)_T274713
- 【部编】人教版语文七年级下册《过松源晨炊漆公店(其五)》优质课教学视频+PPT课件+教案,江苏省
- 8.对剪花样_第一课时(二等奖)(冀美版二年级上册)_T515402
- 七年级英语下册 上海牛津版 Unit5
- 【部编】人教版语文七年级下册《过松源晨炊漆公店(其五)》优质课教学视频+PPT课件+教案,辽宁省
- 飞翔英语—冀教版(三起)英语三年级下册Lesson 2 Cats and Dogs
- 沪教版牛津小学英语(深圳用) 五年级下册 Unit 12
- 冀教版小学数学二年级下册第二周第2课时《我们的测量》宝丰街小学庞志荣.mp4
精品推荐
- 2016-2017学年高一语文人教版必修一+模块学业水平检测试题(含答案)
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
分类导航
- 互联网
- 电脑基础知识
- 计算机软件及应用
- 计算机硬件及网络
- 计算机应用/办公自动化
- .NET
- 数据结构与算法
- Java
- SEO
- C/C++资料
- linux/Unix相关
- 手机开发
- UML理论/建模
- 并行计算/云计算
- 嵌入式开发
- windows相关
- 软件工程
- 管理信息系统
- 开发文档
- 图形图像
- 网络与通信
- 网络信息安全
- 电子支付
- Labview
- matlab
- 网络资源
- Python
- Delphi/Perl
- 评测
- Flash/Flex
- CSS/Script
- 计算机原理
- PHP资料
- 数据挖掘与模式识别
- Web服务
- 数据库
- Visual Basic
- 电子商务
- 服务器
- 搜索引擎优化
- 存储
- 架构
- 行业软件
- 人工智能
- 计算机辅助设计
- 多媒体
- 软件测试
- 计算机硬件与维护
- 网站策划/UE
- 网页设计/UI
- 网吧管理