基于MILP的轻量级密码算法ACE与SPIX的线性分析 被引量：1

1

作者 刘帅 任小广 +4 位作者 王世雄 关杰 张啸川 谭捷 王军 《电子学报》 EI CAS CSCD 北大核心 2024年第9期3065-3074,共10页

研究了轻量级密码算法ACE与SPIX的线性性质.给出了环型与门组合结构精确的混合整数线性规划下的线性性质刻画,并将算法ACE与SPIX的非线性操作转化为环型与门组合.基于此构建了ACE置换与SLISCP置换的混合整数线性规划下的线性模型,求解... 研究了轻量级密码算法ACE与SPIX的线性性质.给出了环型与门组合结构精确的混合整数线性规划下的线性性质刻画,并将算法ACE与SPIX的非线性操作转化为环型与门组合.基于此构建了ACE置换与SLISCP置换的混合整数线性规划下的线性模型,求解模型得到了2至4步ACE置换与2至5步SLISCP置换最优的线性迹.证明了7步、12步ACE置换分别达到了128比特与320比特的安全目标,7步、13步SLISCP置换分别达到了128比特与256比特的安全目标.对于任意步数的ACE置换与SLISCP置换,认证加密算法ACE-AE-128与SPIX均能够抵抗明文处理阶段的线性区分攻击. 展开更多

关键词 混合整数线性规划 约束求解 轻量级密码算法 线性分析

在线阅读 下载PDF 职称材料

物联网环境下LED轻量级密码算法的安全性分析 被引量：26

2

作者 李玮 谷大武 +2 位作者 赵辰 刘志强 刘亚 《计算机学报》 EI CSCD 北大核心 2012年第3期434-445,共12页

LED算法是于2011年CHES会议中提出的一种新型轻量级密码算法,用于在物联网环境下保护RFID标签以及智能卡等设备的通信安全.文中提出并讨论了一种针对LED算法的差分故障攻击方法.该方法采用面向半字节的随机故障模型,通过在LED算法中导... LED算法是于2011年CHES会议中提出的一种新型轻量级密码算法,用于在物联网环境下保护RFID标签以及智能卡等设备的通信安全.文中提出并讨论了一种针对LED算法的差分故障攻击方法.该方法采用面向半字节的随机故障模型,通过在LED算法中导入故障,分别仅需要3个错误密文和6个错误密文,即可恢复LED算法的64bit和128bit原始密钥.实验结果表明,针对LED算法的差分故障攻击方法不仅扩展了故障诱导的攻击范围,而且提高了故障诱导的效率,减少了错误密文数,从而为故障攻击其它轻量级密码算法提供了一种通用的分析手段. 展开更多

关键词 物联网 RFID 轻量级密码算法 LED 差分故障分析

在线阅读 下载PDF 职称材料

轻量级密码算法Piccolo的统计故障分析 被引量：3

3

作者 李玮 李嘉耀 +2 位作者 谷大武 汪梦林 蔡天培 《计算机学报》 EI CAS CSCD 北大核心 2021年第10期2104-2121,共18页

Piccolo算法是于2011年CHES会议上提出的一种轻量级分组密码算法,用于物联网环境中保护RFID、传感器、智能卡等电子设备的通信安全.目前国内外安全性分析研究集中在该算法的已知明文攻击和选择明文攻击,在攻击者能力最弱条件下的唯密文... Piccolo算法是于2011年CHES会议上提出的一种轻量级分组密码算法,用于物联网环境中保护RFID、传感器、智能卡等电子设备的通信安全.目前国内外安全性分析研究集中在该算法的已知明文攻击和选择明文攻击,在攻击者能力最弱条件下的唯密文攻击尚无相关研究.文中提出了统计故障分析下Piccolo密码的安全性,即在唯密文条件下,使用SEI、HW、ML、GF、MAP、GF-SEI、GF-ML、ML-SEI、ML-MAP、MM-HW及MM-HW-ML等一系列区分器,恢复Piccolo密码的主密钥.实验结果表明,Piccolo算法不能抵御统计故障分析的攻击,文中提出的新型区分器ML-MAP、MM-HW和MM-HW-ML仅需164和262个故障,可以分别恢复出80比特和128比特主密钥,有效地减少了故障数,并提升了攻击效率.该结果为物联网环境中轻量级密码的安全设计与实现提供有价值的参考. 展开更多

关键词 Piccolo 轻量级密码算法 密码分析 唯密文攻击 统计故障分析

在线阅读 下载PDF 职称材料

适用于RFID的轻量级密码算法研究综述 被引量：7

4

作者 汪亚 魏国珩 《计算机应用与软件》 2017年第1期9-14,44,共7页

随着物联网技术的飞速发展和普及,RFID等资源受限设备的安全性受到越来越多的重视,关于此类设备应用的轻量级密码算法成为近些年的研究热点。针对适用于RFID设备的轻量级密码算法在研究进展、设计方法和安全性分析方面作了综述。介绍了... 随着物联网技术的飞速发展和普及,RFID等资源受限设备的安全性受到越来越多的重视,关于此类设备应用的轻量级密码算法成为近些年的研究热点。针对适用于RFID设备的轻量级密码算法在研究进展、设计方法和安全性分析方面作了综述。介绍了轻量级密码设计中的常用方法和关键问题,对目前能够应用于RFID设备的典型轻量级算法进行了归纳总结,阐述了针对轻量级密码常用的安全性分析方法,突出旁路攻击对算法的威胁,并对一些算法的实现性能进行了对比。最后进一步阐明了当前及今后轻量级密码研究中要解决的问题及可能的研究方向。 展开更多

关键词 RFID 轻量级密码算法 安全性分析

在线阅读 下载PDF 职称材料

基于MILP的轻量级密码算法ACE的差分分析 被引量：2

5

作者 刘帅 关杰 +1 位作者 胡斌 马宿东 《通信学报》 EI CSCD 北大核心 2023年第1期39-48,共10页

研究了轻量级密码算法ACE的差分性质。首先定义了n维环形与门组合,充分分析了该结构中与门之间的相互关系,仅利用O(n)个表达式给出其精确的MILP差分刻画,将ACE算法中的非线性操作转化为32维环形与门组合,从而给出了ACE算法的MILP差分模... 研究了轻量级密码算法ACE的差分性质。首先定义了n维环形与门组合,充分分析了该结构中与门之间的相互关系,仅利用O(n)个表达式给出其精确的MILP差分刻画,将ACE算法中的非线性操作转化为32维环形与门组合,从而给出了ACE算法的MILP差分模型。其次根据MILP模型求解器Gurobi的求解特点,给出了快速求解ACE的MILP差分模型的方法。对于3~6步的ACE置换,得到了最优差分链,利用多差分技术给出了更高概率的差分对应,从而给出了ACE置换为3步的认证加密算法ACE-Aε-128的差分伪造攻击与哈希算法ACE-H-256的差分碰撞攻击,成功概率为2^(-90.52),并证明了4步ACE置换达到了128bit的差分安全边界。实际上,n维环形与门组合的MILP差分刻画具有更多的应用场景,可应用于SIMON、Simeck等密码算法的分析中。 展开更多

关键词 轻量级密码算法 混合整数线性规划 环形与门组合 差分分析

在线阅读 下载PDF 职称材料

PRINCE轻量级密码算法的差分故障分析

6

作者 邹祎 李浪 焦铬 《计算机科学》 CSCD 北大核心 2017年第S1期377-379,共3页

PRINCE密码算法是于ASIA CRYPT 2012提出的轻量级的加密算法,用于在物联网环境下保护RFID标签以及智能卡等设备的通信安全。提出并讨论了一种针对PRINCE算法的差分故障分析方法。该方法采用半字节故障模型,对PRINCEcore最后一轮进行了... PRINCE密码算法是于ASIA CRYPT 2012提出的轻量级的加密算法,用于在物联网环境下保护RFID标签以及智能卡等设备的通信安全。提出并讨论了一种针对PRINCE算法的差分故障分析方法。该方法采用半字节故障模型,对PRINCEcore最后一轮进行了差分故障分析。实验结果表明,在PRINCEcore最后一轮导入半字节随机故障,4次故障注入可实现对PRINCE算法PRINCEcore部分的64位轮密钥的恢复。因此,未加防护措施的PRINCE加密系统将难以抵御差分故障分析手段。 展开更多

关键词 PRINCE 轻量级密码算法 差分故障分析

在线阅读 下载PDF 职称材料

LED轻量级密码算法芯片的功耗优化

7

作者 张文哲 赖宇阳 +2 位作者 陈海倩 孙宏棣 孔磊 《电子设计工程》 2020年第5期185-188,193,共5页

LED轻量级密码算法芯片消耗功率过多,封装、散热困难,针对这一问题,对LED轻量级密码算法芯片进行功耗优化研究。分析了静态能耗问题、动态能耗问题和短路能耗问题,得出了其对芯片使用寿命的影响。设计商密SM1、SM2、SM3、SM4模块、专用... LED轻量级密码算法芯片消耗功率过多,封装、散热困难,针对这一问题,对LED轻量级密码算法芯片进行功耗优化研究。分析了静态能耗问题、动态能耗问题和短路能耗问题,得出了其对芯片使用寿命的影响。设计商密SM1、SM2、SM3、SM4模块、专用算法模块和物理噪声源模块,对LED轻量级密码算法芯片消耗功率进行优化,采用门级功耗优化技术降低动态消耗。与未优化前的芯片进行实验对比,结果表明,功耗优化后的LED轻量级密码算法芯片的性能明显优于传统芯片,说明该方法能够有效降低芯片功耗,具有很高的应用价值。 展开更多

关键词 LED 轻量级密码算法 算法芯片 功耗优化

在线阅读 下载PDF 职称材料

Feistel和SPN混合轻量级密码算法 被引量：2

8

作者 陈立军 蒋慧勇 《大连工业大学学报》 CAS 北大核心 2023年第4期288-298,共11页

空间和功率受限的物联网设备,不适合应用传统的安全加密算法。为了在开放环境中实现可信的数据传输,提出了一种混合Feistel结构和SPN结构的轻量级密码算法,包括设计一种现代轻量级的对称分组密码算法,在不安全的通道上对敏感数据进行加... 空间和功率受限的物联网设备,不适合应用传统的安全加密算法。为了在开放环境中实现可信的数据传输,提出了一种混合Feistel结构和SPN结构的轻量级密码算法,包括设计一种现代轻量级的对称分组密码算法,在不安全的通道上对敏感数据进行加密。实验证明,在随机性测试、雪崩效应测试、执行时间测试、相关性、熵、修改像素率、S_box的差分分布和差分密码分析等方面,该算法都给出了合格的结果。与其他算法相比,轻量级密码算法的实施时间最快,并保证了数据安全。 展开更多

关键词 分组密码 轻量级密码学 数据安全 混合轻量级密码算法

在线阅读 下载PDF 职称材料

基于RFID的轻量级密码算法研究综述

9

作者 樊红娟 《科技风》 2020年第27期75-76,共2页

随着物联网技术日益发展,RFID技术也得到了快速的普及,因此如何提高RFID在信息传输进程中的安全性,成为日益重要的研究课题,与此同时基于RFID的轻量级密码算法也成了近年的研究热门。本文主要对基于RFID的典型轻量级密码算法进行了详细... 随着物联网技术日益发展,RFID技术也得到了快速的普及,因此如何提高RFID在信息传输进程中的安全性,成为日益重要的研究课题,与此同时基于RFID的轻量级密码算法也成了近年的研究热门。本文主要对基于RFID的典型轻量级密码算法进行了详细的分析总结,为以后轻量级密码算法的研究提供一个全面且可靠的依据。 展开更多

关键词 RFID 轻量级密码算法 发展历程 安全性分析

在线阅读 下载PDF 职称材料

全轮超轻量级分组密码PFP的相关密钥差分分析

10

作者 严智广 韦永壮 叶涛 《电子与信息学报》 北大核心 2025年第3期729-738,共10页

2017年,PFP作为一种超轻量级分组密码被提出,而因其卓越的实现性能备受业界广泛关注。该算法不仅硬件开销需求低(仅需约1355 GE(等效门))、功耗小,而且加解密速度快(其速度甚至比国际著名算法PRESENT的实现速度快1.5倍),非常适合在物联... 2017年,PFP作为一种超轻量级分组密码被提出,而因其卓越的实现性能备受业界广泛关注。该算法不仅硬件开销需求低(仅需约1355 GE(等效门))、功耗小,而且加解密速度快(其速度甚至比国际著名算法PRESENT的实现速度快1.5倍),非常适合在物联网环境中使用。在PFP算法的设计文档中,作者声称该算法具有足够的能力抵御差分攻击、线性攻击及不可能差分攻击等多种密码攻击方法。然而该算法是否存在未知的安全漏洞是目前研究的难点。该文基于可满足性模理论(SMT),结合PFP算法轮函数特点,构建两种区分器自动化搜索模型。实验测试结果表明:该算法在32轮加密中存在概率为2^(–62)的相关密钥差分特征。由此,该文提出一种针对全轮PFP算法的相关密钥恢复攻击,即只需2^(63)个选择明文和2^(48)次全轮加密便可破译出80 bit的主密钥。这说明该算法无法抵抗相关密钥差分攻击。 展开更多

关键词 轻量级分组密码算法 差分密码分析 密钥恢复攻击 可满足性模理论

在线阅读 下载PDF 职称材料

Surge:一种新型、低资源、高效的轻量级分组密码算法 被引量：5

11

作者 李浪 刘波涛 《计算机科学》 CSCD 北大核心 2018年第2期236-240,共5页

目前,适合资源约束的轻量级密码算法已成为研究热点。提出一种低资源、高性能与高安全性的新轻量级分组密码算法Surge。Surge密码分组长度为64位,使用64位、80位和128位3种密钥长度,且基于SPN结构。轮函数分为5个模块,密钥扩展模块采用... 目前,适合资源约束的轻量级密码算法已成为研究热点。提出一种低资源、高性能与高安全性的新轻量级分组密码算法Surge。Surge密码分组长度为64位,使用64位、80位和128位3种密钥长度,且基于SPN结构。轮函数分为5个模块,密钥扩展模块采用无扩展方式;轮常数加模块采用0到15的数字组合成轮常数,构造高效且高度混淆的轮常数加变换;列混合模块利用易于硬件实现的(0,1,2,4)组合矩阵,从而可以在有限域GF(24)上构造硬件实现友好型矩阵。将Surge算法在FPGA上进行了实现,实验结果表明,相对于目前SPN结构的轻量级密码算法,Surge算法占用的面积资源更小,同时有着良好的加密性能;安全性实验证明了Surge可以有效抗差分与线性攻击、代数攻击。 展开更多

关键词 轻量级分组密码算法 FPGA实现 差分攻击 线性攻击 代数攻击

在线阅读 下载PDF 职称材料

一种轻量级TWINE密码硬件优化实现研究

12

作者 李浪 邹祎 +2 位作者 贺位位 李仁发 刘波涛 《计算机科学》 CSCD 北大核心 2015年第2期127-130,共4页

随着物联网的广泛应用,如何有效实现轻量级密码算法成为近年的研究热点。对2011年提出的TWINE加密算法进行了硬件优化实现,相同的轮运算只实现一次,采用重复调用方式完成。TWINE算法总共有36轮运算,其中前35轮运算结构相同,可以重复调... 随着物联网的广泛应用,如何有效实现轻量级密码算法成为近年的研究热点。对2011年提出的TWINE加密算法进行了硬件优化实现,相同的轮运算只实现一次,采用重复调用方式完成。TWINE算法总共有36轮运算,其中前35轮运算结构相同,可以重复调用实现,而第36轮相比前35轮在结构上少了块混淆,因此原始算法最多只能进行35轮重复调用。直接进行36轮循环调用运算,同时在36轮循环运算完成后构造一个块混淆逆运算,运算一次块混淆逆运算即可使输出密文正确。这样使TWINE最后的第36轮不必重新实现,而是直接复用前面可重复轮函数模块,只需增加一个比原始算法最后一轮运算相对简单的块混淆逆运算。下载到FPGA上的实验结果表明,优化后的TWINE密码算法在面积上减少了2204个Slices,系统速率提高了5倍。 展开更多

关键词 TWINE 轻量级密码算法 优化 FPGA实现

在线阅读 下载PDF 职称材料

轻量级密码Rectangle实现及优化研究

13

作者 谭至聪 《福建电脑》 2019年第1期108-109,共2页

Rectangle轻量级分组密码算法是近年来提出的重要安全算法之一。对于一个轻量级密码,在软件和硬件上的实现性能都很重要。研究了一种Rectangle加密算法硬件优化实现方案,把并行进行的操作进行合并,相同的轮运算只实现一次。实验表明优... Rectangle轻量级分组密码算法是近年来提出的重要安全算法之一。对于一个轻量级密码,在软件和硬件上的实现性能都很重要。研究了一种Rectangle加密算法硬件优化实现方案,把并行进行的操作进行合并,相同的轮运算只实现一次。实验表明优化后的Rectangle密码算法有效节省了硬件实现面积,提高了加密效率。 展开更多

关键词 RECTANGLE 轻量级密码算法 优化实现

在线阅读 下载PDF 职称材料

基于特征分布函数的分组密码算法差异性分析 被引量：3

14

作者 夏锐琪 任炯炯 陈少真 《信息工程大学学报》 2022年第3期359-365,372,共8页

基于密文的密码体制识别是分组密码分析领域的重要研究方向之一,也是实际背景下展开密码分析的前提保证。建立高效准确的密码体制识别方案,能够为破译密文及恢复密钥提供正确的指导等。以机器学习方法中的特征工程和统计学中的特征分布... 基于密文的密码体制识别是分组密码分析领域的重要研究方向之一,也是实际背景下展开密码分析的前提保证。建立高效准确的密码体制识别方案,能够为破译密文及恢复密钥提供正确的指导等。以机器学习方法中的特征工程和统计学中的特征分布函数相似度指标为手段和研究方法,证明了在随机情况下一种SPN结构与一种Feistel结构之间存在密文特征分布上的差异性,并加以应用。提出在一般随机条件下区分两种不同结构密码算法的依据与方法,即提取密文相关特征并拟合其分布函数及计算相似度指标的方法,解决了在随机密钥的条件下如何寻找两种不同结构类型密码算法的差异之处。将统计学方法与密码学问题结合起来,为解决随机密钥下唯密文加密算法识别问题提供新的思路。 展开更多

关键词 分组密码 密码识别 特征分布函数 相似度指标 轻量级分组密码算法 标准密码算法

在线阅读 下载PDF 职称材料

LEA密码算法的积分区分器自动化搜索新方法

15

作者 邱雪影 韦永壮 李灵琛 《桂林电子科技大学学报》 2021年第1期38-43,共6页

针对LEA轻量级密码算法的结构,提出一种比特级可分性的混合整数线性规划(MILP)新模型及积分区分器的自动化搜索方法。该方法利用异或、级联和复制等基本运算规则,引入了一些中间变量来刻画模加运算规则,并结合算法的S盒及扩散部件特征... 针对LEA轻量级密码算法的结构,提出一种比特级可分性的混合整数线性规划(MILP)新模型及积分区分器的自动化搜索方法。该方法利用异或、级联和复制等基本运算规则,引入了一些中间变量来刻画模加运算规则,并结合算法的S盒及扩散部件特征构建可分性MILP新模型。进一步地基于该模型,给出了LEA分组密码算法的高轮自动化搜索方法,并通过利用Gurobi优化求解器搜索,捕获了该算法的10轮及11轮积分区分器,其中的10轮积分区分器需要2^(125)选择明文数据量,而11轮积分区分器则需要2^(127)选择明文数据量。实验结果表明,相比已有的穷举搜索方法和传统的人工手动推演方法,该自动化搜索方法不仅获得了更高轮数的新区分器,而且所花销时间更短,这证实了该自动化搜索算法的有效性。 展开更多

关键词 LEA轻量级分组密码算法 比特可分性 积分区分器 MILP模型

在线阅读 下载PDF 职称材料

一种Piccolo加密算法硬件优化实现研究 被引量：4

16

作者 李浪 刘波涛 +2 位作者 余孝忠 贺位位 李仁发 《计算机应用研究》 CSCD 北大核心 2015年第10期3056-3059,共4页

Piccolo轻量级密码算法是近年来物联网领域提出的重要安全算法之一。研究了一种Piccolo加密算法硬件优化实现方法,相同的轮运算只实现一次;原始算法共有r轮运算,其中密钥为80和128位时,r分别取值为25和31。优化方法直接把r-1轮重复调用... Piccolo轻量级密码算法是近年来物联网领域提出的重要安全算法之一。研究了一种Piccolo加密算法硬件优化实现方法,相同的轮运算只实现一次;原始算法共有r轮运算,其中密钥为80和128位时,r分别取值为25和31。优化方法直接把r-1轮重复调用变成r轮循环运算,同时在r轮循环运算完成后构造一个RP-1轮置换函数。实验表明优化后的Piccolo-80密码算法在面积上少了3227个Slices,优化效率达到24.6%,有效节省了硬件实现面积,同时加密速率提高了10%。 展开更多

关键词 Piccolo 轻量级密码算法 优化 FPGA实现

在线阅读 下载PDF 职称材料

ESF算法的相关密钥不可能差分分析 被引量：1

17

作者 谢敏 杨盼 《计算机工程与科学》 CSCD 北大核心 2018年第7期1199-1205,共7页

ESF算法是一种具有广义Feistel结构的32轮迭代型轻量级分组密码。为研究ESF算法抵抗不可能差分攻击的能力,首次对ESF算法进行相关密钥不可能差分分析,结合密钥扩展算法的特点和轮函数本身的结构,构造了两条10轮相关密钥不可能差分路径... ESF算法是一种具有广义Feistel结构的32轮迭代型轻量级分组密码。为研究ESF算法抵抗不可能差分攻击的能力,首次对ESF算法进行相关密钥不可能差分分析,结合密钥扩展算法的特点和轮函数本身的结构,构造了两条10轮相关密钥不可能差分路径。将一条10轮的相关密钥不可能差分路径向前向后分别扩展1轮和2轮,分析了13轮ESF算法,数据复杂度是260次选择明文对,计算量是223次13轮加密,可恢复18bit密钥。将另一条10轮的相关密钥不可能差分路径向前向后都扩展2轮,分析了14轮ESF算法,数据复杂度是262选择明文对,计算复杂度是243.95次14轮加密,可恢复37bit密钥。 展开更多

关键词 ESF算法 轻量级密码算法 相关密钥不可能差分分析攻击

在线阅读 下载PDF 职称材料

HIGHT算法的差分故障攻击 被引量：9

18

作者 范伟杰 吴文玲 张蕾 《中国科学院研究生院学报》 CAS CSCD 北大核心 2012年第2期271-276,共6页

对HIGHT进行了差分故障攻击.攻击采用单字节级的差分故障模型,在倒数第3轮和倒数第4轮进行故障诱导来恢复密钥.模拟实验结果显示采用大约32次故障诱导便可恢复密钥,分析的计算复杂度约为256.模加差分表预计算的复杂度为232.

关键词 差分故障分析 轻量级密码算法 HIGHT

在线阅读 下载PDF 职称材料

GRANULE和MANTRA算法的不可能差分区分器分析 被引量：6

19

作者 武小年 李迎新 +1 位作者 韦永壮 孙亚平 《通信学报》 EI CSCD 北大核心 2020年第1期94-101,共8页

轻量级分组密码算法GRANULE和MANTRA结构简单,加密速度快且易于软硬件实现,特别适用于资源受限环境。为对这2种算法进行安全性分析,提出一种不可能差分区分器的自动化搜索方法。基于GRANULE和MANTRA算法结构特性,通过分析其S盒的差分分... 轻量级分组密码算法GRANULE和MANTRA结构简单,加密速度快且易于软硬件实现,特别适用于资源受限环境。为对这2种算法进行安全性分析,提出一种不可能差分区分器的自动化搜索方法。基于GRANULE和MANTRA算法结构特性,通过分析其S盒的差分分布表得到S盒差分特征,再利用中间相遇思想,分别对从加/解密方向得到的差分路径进行遍历,筛选出概率为0的最优差分路径。分析结果表明,GRANULE算法存在144个不同的7轮不可能差分区分器;MANTRA算法存在52个不同的9轮不可能差分区分器。与已有结果相比较,新发现的区分器轮数均是目前最高的。 展开更多

关键词 轻量级分组密码算法 S盒 不可能差分区分器 自动搜索

在线阅读 下载PDF 职称材料

LiCi算法的基于比特积分攻击 被引量：3

20

作者 信文倩 孙兵 李超 《计算机工程》 CAS CSCD 北大核心 2020年第7期136-142,共7页

为分析目前LiCi算法抵抗积分攻击的能力,利用基于比特的可分性质,结合MILP搜索工具对LiCi算法的积分区分器进行搜索。搜索得到最长轮数积分区分器为12轮积分区分器,利用12轮积分区分器对LiCi算法进行13轮积分攻击。该攻击能够恢复17比... 为分析目前LiCi算法抵抗积分攻击的能力,利用基于比特的可分性质,结合MILP搜索工具对LiCi算法的积分区分器进行搜索。搜索得到最长轮数积分区分器为12轮积分区分器,利用12轮积分区分器对LiCi算法进行13轮积分攻击。该攻击能够恢复17比特密钥信息,攻击的数据复杂度约为263,时间复杂度约为2100次16轮加密,存储复杂度约为241。为了得到更长轮数的攻击结果,利用10轮积分区分器向后攻击6轮,对LiCi算法进行16轮积分攻击,攻击数据复杂度约为263.6,时间复杂度约为2173次16轮加密,存储复杂度约为2119。积分攻击实验结果表明,13轮LiCi算法不能抵抗积分攻击。 展开更多

关键词 轻量级分组密码算法 LiCi算法 可分性质 混合整数线性规划 积分攻击

在线阅读 下载PDF 职称材料