立方攻擊研究進展
2020年信息技術與網絡安全第10期
王明興1,2,朱玉倩1,苗三立1
1.中國電子信息產業集團有限公司第六研究所,北京102209; 2.密碼科學技術國家重點實驗室,北京100878
摘要: 立方攻擊是一種新型的代數分析方法,剛提出時對密碼算法的分析效果并不理想。但是在引入多重集合可分性、可分路徑的概念之后,立方攻擊的過程轉化為求解混合整數線性規劃問題,再使用數學軟件進行計算,大大提高了其分析能力。梳理了立方攻擊的技術脈絡,論述了其最新進展,給出了立方攻擊亟待解決的研究問題,這將有助于掌握立方攻擊的最新技術,便于開展對分組密碼、序列密碼和哈希函數等密碼算法的分析工作。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.006
引用格式: 王明興,朱玉倩,苗三立. 立方攻擊研究進展[J].信息技術與網絡安全,2020,39(10):28-32.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.006
引用格式: 王明興,朱玉倩,苗三立. 立方攻擊研究進展[J].信息技術與網絡安全,2020,39(10):28-32.
Research advances on cube attack
Wang Mingxing1,2,Zhu Yuqian1,Miao Sanli1
1.The 6th Research Institute of China Electronics Corporation,Beijing 102209,China; 2.State Key Laboratory of Cryptology,Beijing 100878,China
Abstract: Cube attack is a new method of algebra analysis to cryptographic algorithm, which is weak crypt-analytic technique when it was first proposed. However, using the notions of division property of the multiset and division trail, the process of cube attack is transformed to solve the questions of mixed integer linear programming by mathematical software, which shows more powerful crypt-analytic of cube attack than before. In this paper, to keep abreast of advances in cube attack, the research summary via straightening up the context of its technology is proposed, and research questions to be solved in cube attack is given. The work will help to master the latest technique of cube attack and launch the analysis of cryptographic algorithms such as block cipher, stream cipher and hash function.
Key words : stream cipher;cube attack;division property;mixed integer linear programming
0 引言
DINUR I和SHAMIR A在2009年的歐密會上提出了一種新型的攻擊手段[1],稱為立方攻擊(Cube Attack)。立方攻擊是一種選擇明文攻擊,其攻擊思想是:密碼算法被看成是一個未知的復雜的多元多項式,輸入變量(明文或者初始向量)稱為公開變量,密鑰變量稱為秘密變量;輸出變量可以表示為公開變量和秘密變量的某種多項式的形式。只要至少有一位輸出變量可以表示為秘密變量和公開變量的低次多項式,通過賦值一些公開變量,即可訪問密碼算法獲取輸出結果,得到秘密變量的簡單的方程式,恢復密鑰比特。
TODO Y等人[2]在2015年提出了多重集合的可分性(Division Property)的概念,它是分析分組密碼積分特征的有力工具。在之后的一年,TODO Y等人[3]又提出了基于比特的多重集合的可分性。向澤軍等人[4]在2016年的亞密會上提出了可分路徑的概念,將可分路徑的計算轉化為求解混合整數線性規劃(Mixed Integer Linear Programming,MILP)問題,提高了積分攻擊的準確性和運算效率。在2017年的美密會上,TODO Y等人[5]提出了可分性的可分路徑和立方攻擊的超級多項式之間的聯系,給出了求解超級多項式中的變量的算法。
本文詳細內容請下載:http://m.jysgc.com/resource/share/2000003134
作者信息:
王明興1,2,朱玉倩1,苗三立1
(1.中國電子信息產業集團有限公司第六研究所,北京102209;
2.密碼科學技術國家重點實驗室,北京100878)
此內容為AET網站原創,未經授權禁止轉載。