《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 立方攻擊研究進(jìn)展
立方攻擊研究進(jìn)展
2020年信息技術(shù)與網(wǎng)絡(luò)安全第10期
王明興1,2,朱玉倩1,苗三立1
1.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京102209; 2.密碼科學(xué)技術(shù)國家重點實驗室,北京100878
摘要: 立方攻擊是一種新型的代數(shù)分析方法,剛提出時對密碼算法的分析效果并不理想。但是在引入多重集合可分性、可分路徑的概念之后,立方攻擊的過程轉(zhuǎn)化為求解混合整數(shù)線性規(guī)劃問題,再使用數(shù)學(xué)軟件進(jìn)行計算,大大提高了其分析能力。梳理了立方攻擊的技術(shù)脈絡(luò),論述了其最新進(jìn)展,給出了立方攻擊亟待解決的研究問題,這將有助于掌握立方攻擊的最新技術(shù),便于開展對分組密碼、序列密碼和哈希函數(shù)等密碼算法的分析工作。
中圖分類號: TP393
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.006
引用格式: 王明興,朱玉倩,苗三立. 立方攻擊研究進(jìn)展[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(10):28-32.
Research advances on cube attack
Wang Mingxing1,2,Zhu Yuqian1,Miao Sanli1
1.The 6th Research Institute of China Electronics Corporation,Beijing 102209,China; 2.State Key Laboratory of Cryptology,Beijing 100878,China
Abstract: Cube attack is a new method of algebra analysis to cryptographic algorithm, which is weak crypt-analytic technique when it was first proposed. However, using the notions of division property of the multiset and division trail, the process of cube attack is transformed to solve the questions of mixed integer linear programming by mathematical software, which shows more powerful crypt-analytic of cube attack than before. In this paper, to keep abreast of advances in cube attack, the research summary via straightening up the context of its technology is proposed, and research questions to be solved in cube attack is given. The work will help to master the latest technique of cube attack and launch the analysis of cryptographic algorithms such as block cipher, stream cipher and hash function.
Key words : stream cipher;cube attack;division property;mixed integer linear programming

0 引言

    DINUR I和SHAMIR A在2009年的歐密會上提出了一種新型的攻擊手段[1],稱為立方攻擊(Cube Attack)。立方攻擊是一種選擇明文攻擊,其攻擊思想是:密碼算法被看成是一個未知的復(fù)雜的多元多項式,輸入變量(明文或者初始向量)稱為公開變量,密鑰變量稱為秘密變量;輸出變量可以表示為公開變量和秘密變量的某種多項式的形式。只要至少有一位輸出變量可以表示為秘密變量和公開變量的低次多項式,通過賦值一些公開變量,即可訪問密碼算法獲取輸出結(jié)果,得到秘密變量的簡單的方程式,恢復(fù)密鑰比特。

    TODO Y等人[2]在2015年提出了多重集合的可分性(Division Property)的概念,它是分析分組密碼積分特征的有力工具。在之后的一年,TODO Y等人[3]又提出了基于比特的多重集合的可分性。向澤軍等人[4]在2016年的亞密會上提出了可分路徑的概念,將可分路徑的計算轉(zhuǎn)化為求解混合整數(shù)線性規(guī)劃(Mixed Integer Linear Programming,MILP)問題,提高了積分攻擊的準(zhǔn)確性和運算效率。在2017年的美密會上,TODO Y等人[5]提出了可分性的可分路徑和立方攻擊的超級多項式之間的聯(lián)系,給出了求解超級多項式中的變量的算法。




本文詳細(xì)內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000003134




作者信息:

王明興1,2,朱玉倩1,苗三立1

(1.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京102209;

2.密碼科學(xué)技術(shù)國家重點實驗室,北京100878)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。