PRINCE密码算法代数攻击研究.PDFVIP

第 45卷第5期 数学的实践与认识 Vo1．45，No．5 2015年 3月 M ATHEMATICSIN PRACTICEAND THEORY Mar．，2015 PRINCE密码算法代数攻击研究 李 浪 2。，杜国权 ，曾婷 ，余孝忠 (1．衡阳师范学院计算机科学系，湖南 衡阳421002) (2．湖南大学信息科学与工程学院，湖南 长沙410082) (3．聚落文化遗产数字化技术与应用湖南省重点实验室，湖南 衡阳421002) 摘 要：PRINCE是Borgho等学者于2012年提出的低延时轻量级密码算法，轻量 级密码算法的自身安全性一直是研究热点．研究PRINCE算法代数攻击安全问题， 提出用Mathematica软件列出S盒的方程，将其表示为单项式个数较少的无冗余等 效方程组，将 PRINCE的s盒表示为由8个单项式个数均小于等于 5的8元布尔 方程构成的等效方程组，并基于不同的已知明文量，利用 CryptoMiniSAT2．9．6软件 对 PRINCE进行代数攻击实验．实验结果表明，在已知明文条件下可以求出5轮 PRINCE的全部密钥位，在选择明文条件下可以求出6轮PRINCE的全部密钥比 特．相关研究结果可以给 PRINCE密码算法的优化提供一定参考． 关键词：代数攻击；CryptoMiniSAT；等效方程组；PRINCE；Mathematica 1 引言 PRINCE是 Borgho等学者在 2012年亚密会上提出的轻量级密码算法 1【J．2013年，成 磊等对 PRINCE算法进行了旁路 Cube分析 2[】．PRINCE密码是一种低延时的轻量级密码 算法，适合资源约束的智能卡加密应用，其明文分组长度为 64比特，密钥长度为 128比特． PRINCE算法具有Ot反射特性，解密流程与加密流程一致，只需对轮密钥稍作变换即可解密． 轻量级分组密码作为一种特殊的分组密码算法，它们在硬件实现、低资源 占用、运行功 耗等方面与AES等传统高强度加密算法相比有明显的优势．同时，由于轻量级分组密码往往 使用较小的S盒、简单的置换层，其安全性与AES等高强度密码算法相比有明显的削弱．随 着嵌入式系统以及RFID等低功耗、小规模电路系统的广泛使用，轻量级分组密码在实际生 活中的应用越来越多，对轻量级分组密码安全性进行研究有着重要的实际意义． 代数攻击是密码分析学最近几年的研究热点之一．它对于密码分析学和密码编码学的发 展都有很好的推动作用．对于代数攻击方法研究无论是在理论还是实际中都有着极其重要的 意义．传统的分组密码攻击方法，如线性攻击、差分攻击，均是以统计学方法为基础，通过对 大量的明／密文对或差分明／密文对进行统计，从而猜测出部分密钥．代数攻击作为一种新的 收稿 日期：2014-06．04 资助项目：国家 自然科学基金 ；湖南省自然科学基金 (2015JJ4011)；湖南省十二五重点建设学科， 湖南省大学生研究性学习和创新性实验计划项 目(2014366)；衡阳师范学院大学生研究性学习和创新性实验 计划项目(CX1417)；聚落文化遗产数字化技7f与应用湖南省重点实验室开放基金 (J1401Z)；衡阳师范学院 产学研基金项 目(12CXYZ01)；湖南省普通高校教学改革研究项目 (湘教通 (2014)247号2014382) 154 数 学 的 实 践 与 认 识 45卷 攻击方法，是一种确定性方法，它研究的是密码算法中固有的代数结构．代数攻击是基于代数 方法与技巧，将密码算法表示成由明文和密文为已知参数，以密钥和中间变量为未知变量的 一 个超定多元高次方程组 (即方程组个数远大于未知量个数)，并通过求解该方程组的方法， 达到求解密钥的目的，使得密码算法的安全性完全依赖于求解多元高次方程组的困难性． 目前，求解代数方程组的方法主要有线性化方法 (包括直接线性化方法XL、扩展线性化 方法XSL等)、求 GrSbner基的方法 (F4算法、F5算法等)、转化为可满足性问题 (SAT问 题)并利用SATSolver软件求解的方法．它将