轻量级分组密码PRIDE的线性分析资料.ppt

-- * -- 轻量级分组密码PRIDE的线性分析 汇报人：伊文坛 信息工程大学 河南 郑州 2015年10月23日 上海 主要内容 一、研究背景和工作动机 二、PRIDE密码的设计特点 三、PRIDE密码线性分析的具体过程 一、研究背景和工作动机 PRIDE是Albrecht等在2014美密会上提出的轻量级分组密码算法； PRIDE密码算法采用的是典型的SPN结构，分组长度64比特，密钥长度128比特，共迭代20轮； PRIDE设计特色在于线性层，兼顾了安全和效率。 一、研究背景和工作动机 一、研究背景和工作动机 目前针对PRIDE的分析有如下分析结果： 赵静远等：构造出1-3-1型两轮可迭代的概率为 2-8 的差分路径，进而构造概率为2-58的15轮的差分路径，往前、后各扩展1和2轮，对18轮PRIDE进行分析； 杨倩倩等：构造出2-2型一轮可迭代的概率为 2-4 的差分特征，迭代15轮，往前、后各扩展2轮，结合S盒的差分特点，攻击了19轮的PRIDE算法； 戴艺滨等：在一些相关密钥条件下，构造出概率为 2-4 的两轮可迭代的差分特征，对全轮PRIDE算法做了差分分析。 一、研究背景和工作动机 目前针对PRIDE的安全性分析仅有在单密钥和相关密钥条件下的差分分析结果。我们第一次考虑评估该密码算法在线性分析下的安全性。分析过