对分组密码SKINNY-664的Biclique攻击-计算机应用与软件.PDFVIP

第３５卷第７期　　　 计算机应用与软件 Ｖｏｌ３５Ｎｏ．７ ２０１８年７月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｊｕｌ．２０１８ 对分组密码 ＳＫＩＮＮＹ６４６４的Ｂｉｃｌｉｑｕｅ攻击 １ １，２ 唐　鹏 　袁　征 １（西安电子科技大学　陕西西安７１００７１） ２（北京电子科技学院　北京 １０００７１） 摘　要　　介绍对分组密码ＳＫＩＮＮＹ６４６４的Ｂｉｃｌｉｑｕｅ攻击。分组密码ＳＫＩＮＮＹ６４６４是分组密码算法ＳＫＩＮＮＹ 的６４比特分组长度、６４比特密钥长度版本。它是典型的ＳＰ网络结构的分组密码，共进行３２轮加密。ＳＫＩＮＮＹ ６４６４的加密算法包括状态单位替换、轮常量加、轮密钥加、行移位以及列混合。它的加密过程使用了较少的逻辑 门，软硬件实现都具有较好的效率。Ｂｉｃｌｉｑｕｅ攻击的基本思路是通过寻找两条不相交的密钥差分路径来构造 Ｂｉｃｌｉｑｕｅ结构，在所构造的Ｂｉｃｌｉｑｕｅ结构的基础上，结合中间相遇攻击的思想，通过密钥划分、部分匹配、密钥检测 等步骤来确定密钥恢复的时间复杂度。Ｂｉｃｌｉｑｕｅ结构决定了攻击的数据复杂度，部分匹配过程决定了攻击的时间 复杂度。对于ＳＫＩＮＮＹ６４６４，从明文方向使用相关密钥差分构造了覆盖第１～６轮的４维独立型Ｂｉｃｌｉｑｕｅ结构。 在此Ｂｉｃｌｉｑｕｅ结构的基础上，向后匹配２６轮。分前向和后向两个方向对第１８轮的匹配变量进行匹配，最终完成 ６２．９０８ ４８ 全轮攻击。攻击的时间复杂度为２ ，数据复杂度为２个选择明文。这是目前为止使用平衡型Ｂｉｃｌｉｑｕｅ结构对 ＳＫＩＮＮＹ６４６４进行全轮攻击的最优结果。 关键词　　ＳＫＩＮＮＹ６４６４　分组密码　Ｂｉｃｌｉｑｕｅ 中图分类号　ＴＰ３　　　　文献标识码　Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１０００３８６ｘ．２０１８．０７．０５７ ＢＩＣＬＩＱＵＥＡＴＴＡＣＫＯＮＢＬＯＣＫＣＩＰＨＥＲＳＫＩＮＮＹ６４６４ １ １，２ ＴａｎｇＰｅｎｇ　ＹｕａｎＺｈｅｎｇ １（ＸｉｄｉａｎＵｎｉｖｅｒｓｉｔｙ，Ｘｉａｎ７１００７１，Ｓｈａｎｎｘｉ，Ｃｈｉｎａ） ２（ＢｅｉｊｉｎｇＥｌｅｃｔｒｏｎｉｃｓＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙＩｎｓｔｉｔｕｔｅ，Ｂｅｉｊｉｎｇ１０００７１，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　ＩｔｍａｉｎｌｙｉｎｔｒｏｄｕｃｅｓｔｈｅＢｉｃｌｉｑｕｅａｔｔａｃｋｏｎｂｌｏｃｋｃｉｐｈｅｒＳＫＩＮＮＹ６４６４．ＴｈｅｂｌｏｃｋｃｉｐｈｅｒＳＫＩＮＮＹ６４６４ ｉｓｔｈｅ６４ｂｉｔｓｂｌｏｃｋｓｉｚｅａｎｄ６４ｂｉｔｓｋｅｙｌｅｎｇｔｈｖｅｒｓｉｏｎｏｆｔｈｅｂｌｏｃｋｃｉｐｈｅｒＳＫＩＮＮＹｆａｍｉｌｙ．Ｉｔｉｓａｔｙｐｉｃａｌｓｕｂｓｔｉｔｕｔｉｏｎ ｐｅｒｍｕｔａｔｉｏｎｓｔｒｕｃｔｕｒｅｂｌｏｃｋｃｉｐｈｅｒｗｈｉｃｈｐｒｏｃｅｓｓｅｓｐｌａｉｎｔｅｘｔｉｎ３２ｒｏｕｎｄｓ．ＴｈｅｅｎｃｒｙｐｔｉｏｎａｌｇｏｒｉｔｈｍｏｆＳＫＩＮＮＹ６４６４ ｉｎｃｌｕｄｅｓＳｕｂＣｅｌｌｓ，ＡｄｄＣｏｎｓｔａｎｔｓ，ＡｄｄＲｏｕｎｄＴｗｅａｋｅｙ，ＳｈｉｆｔＲｏｗｓａｎｄＭｉｘＣｏｌｕｍｎｓ．Ｉｔｉｓｄｅｓｉｇｎｅｄｗｉｔｈｔｈｅｓｍａｌｌｅｓｔｌｏｇｉｃ ｇａｔｅｓ，ａｎｄｐｅｒｆｏｒｍｓｅｆｆｉｃｉｅｎｔｌｙｉｎｂｏｔｈｓｏｆｔｗａｒｅａｎｄｈａｒｄｗａｒｅｉｍｐｌｅｍｅｎｔａｔｉｏｎｓ．Ｔｈｅｍａｉｎ