對稱密碼算法設(shè)計由算法結(jié)構(gòu)設(shè)計和內(nèi)部置換函數(shù)設(shè)計組成,但又不是一種單純的累加,算法結(jié)構(gòu)與置換函數(shù)之間的配合與相互作用也是至關(guān)重要的,相應(yīng)的分析工作可為密碼算法的安全性評估和設(shè)計提供參考。Simpira是一族密碼置換,整體結(jié)構(gòu)為廣義Feistel結(jié)構(gòu),其F函數(shù)基于AES,最終選取的F函數(shù)相當(dāng)于2輪AES輪函數(shù)。研究的對象是Simpira設(shè)計文檔中提到的一種結(jié)構(gòu),是Simpira-2的一種簡化情形,算法的狀態(tài)大小為256比特,整體結(jié)構(gòu)為Feistel結(jié)構(gòu),其中F函數(shù)采用1輪AES。在這種簡化的情況中,研究給出了4輪6個活躍S盒和5輪15個活躍S盒的截斷差分路線的可能模式,通過S盒、列混合操作中差分的計算和分析,對應(yīng)上述4輪、5輪截斷差分,具體路線的概率分別可達(dá)到2^-36、2^-91。 

【文章來源】：遙測遙控. 2020年05期

【文章頁數(shù)】：5 頁

【部分圖文】：

AES中的S盒代換[1]Fig.2S-boxoperationinAES[1]里考

AES中的行移位[1]Fig.3ShiftRowsoperationinAES[1]impira

≤3。第r輪字節(jié)代換S盒的輸出狀態(tài)為rSBS，類似地，第r輪過程中的狀態(tài)依次為輸入狀態(tài)，常數(shù)加、字節(jié)代換、行移位、列混合和總的輸出狀態(tài)，即1ACSBSRMC,,,,,rrrrrrSSSSSS，第r輪的輸出狀態(tài)r1S，即第r+1輪的輸入狀態(tài)，其中11MCrrrSSS。根據(jù)Feistel結(jié)構(gòu)的性質(zhì)，在第1輪中，初始狀態(tài)的左側(cè)一半，共有128比特進(jìn)入AES算法的S盒。為使得總體活躍S盒的個數(shù)更少，我們優(yōu)先考慮了第1輪中有1個活躍S盒的情況，也就是第1圖44輪截斷差分路線Fig.44-roundtruncateddifferentialtrail

【參考文獻(xiàn)】：
期刊論文
[1]Impossible differential attack on Simpira v2[J]. Rui ZONG,Xiaoyang DONG,Xiaoyun WANG.  Science China(Information Sciences). 2018(03)



本文編號：2919903