0 引言

    DINUR I和SHAMIR A在2009年的歐密會(huì)上提出了一種新型的攻擊手段^[1]，稱(chēng)為立方攻擊(Cube Attack)。立方攻擊是一種選擇明文攻擊，其攻擊思想是：密碼算法被看成是一個(gè)未知的復(fù)雜的多元多項(xiàng)式，輸入變量(明文或者初始向量)稱(chēng)為公開(kāi)變量，密鑰變量稱(chēng)為秘密變量；輸出變量可以表示為公開(kāi)變量和秘密變量的某種多項(xiàng)式的形式。只要至少有一位輸出變量可以表示為秘密變量和公開(kāi)變量的低次多項(xiàng)式，通過(guò)賦值一些公開(kāi)變量，即可訪問(wèn)密碼算法獲取輸出結(jié)果，得到秘密變量的簡(jiǎn)單的方程式，恢復(fù)密鑰比特。

    TODO Y等人^[2]在2015年提出了多重集合的可分性(Division Property)的概念，它是分析分組密碼積分特征的有力工具。在之后的一年，TODO Y等人^[3]又提出了基于比特的多重集合的可分性。向澤軍等人^[4]在2016年的亞密會(huì)上提出了可分路徑的概念，將可分路徑的計(jì)算轉(zhuǎn)化為求解混合整數(shù)線性規(guī)劃(Mixed Integer Linear Programming，MILP)問(wèn)題，提高了積分攻擊的準(zhǔn)確性和運(yùn)算效率。在2017年的美密會(huì)上，TODO Y等人^[5]提出了可分性的可分路徑和立方攻擊的超級(jí)多項(xiàng)式之間的聯(lián)系，給出了求解超級(jí)多項(xiàng)式中的變量的算法。

本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.jysgc.com/resource/share/2000003134

作者信息:

王明興1，2，朱玉倩1，苗三立1

(1.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，北京102209；

2.密碼科學(xué)技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京100878)