MIBS-64 算法 Rectangle 与 Boomerang 攻击的改进

MIBS算法是 Izadi 等人于 2009 年提出的一种轻量级分组密码, 包含 MIBS-64 和 MIBS-80 两个版本. 2019 年, Chen 等人对 MIBS-64 开展了基于 13 轮 Rectangle 区分器的 15 轮密钥恢复攻击, 时间、数据和存储复杂度为 (T,D,M)=(259,245,245). 本文进一步研究 MIBS-64 算法抵抗 Rectangle 与 Boomerang 攻击的能力. 利用差分在轮函数线性层确定性传播的特点, 改进了 Chen 等人的 15 轮 Rectangle 密钥恢复攻击, 将时间复杂度从 259 降低至 247. 引入 Song...

Full description

Saved in:
Bibliographic Details
Published inJournal of Cryptologic Research Vol. 10; no. 3; p. 634
Main Authors Xuan-Yu, LIANG, Yin-Cen, CHEN, Qian-Qian, YANG, SONG, Ling, 梁轩宇, 陈胤岑, 杨倩倩, 宋凌
Format Journal Article
LanguageChinese
Published Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 03.07.2023
Subjects
Algorithms
Complexity
Cryptography
Encryption
Recovery
Online AccessGet full text
ISSN2097-4116
DOI10.13868/j.cnki.jcr.000620

Cover

More Information
Summary:MIBS算法是 Izadi 等人于 2009 年提出的一种轻量级分组密码, 包含 MIBS-64 和 MIBS-80 两个版本. 2019 年, Chen 等人对 MIBS-64 开展了基于 13 轮 Rectangle 区分器的 15 轮密钥恢复攻击, 时间、数据和存储复杂度为 (T,D,M)=(259,245,245). 本文进一步研究 MIBS-64 算法抵抗 Rectangle 与 Boomerang 攻击的能力. 利用差分在轮函数线性层确定性传播的特点, 改进了 Chen 等人的 15 轮 Rectangle 密钥恢复攻击, 将时间复杂度从 259 降低至 247. 引入 Song 等人提出的针对 Boomerang 攻击的新型密钥恢复算法, 对 MIBS-64 开展了 15、16 轮的 Boomerang 密钥恢复攻击, 所需的复杂度 (T,D,M) 为 (238,237,236) 和 (260,260,230). 给出了 MIBS-64 在 Boomerang 和 Rectangle 攻击下最新的安全性分析结果, 首次成功开展 16 轮的密钥恢复攻击.
Bibliography:ObjectType-Article-1
SourceType-Scholarly Journals-1
ObjectType-Feature-2
content type line 14
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000620