轮Midori的中间相遇攻击.pdf

———————————————————————————————————————————————— 10 轮Midori128 的中间相遇攻击 作者 刘亚，刁倩倩，李玮，刘志强 机构 上海理工大学 光电信息与计算机工程学院；上海交通大学 计算机科学与工程系；上海观源 信息科技有限公司；东华大学 计算机科学与技术学院；上海市信息安全综合管理技术研究重 点实验室 DOI 10.3969/j.issn.1001-3695.2017.07.0701 基金项目 国家自然科学基金资助项目6177212961472250）；上海市自然科 学基金资助项目（15ZR1400300）；上海市教育委员会科研创新重点项目（14ZZ066）；闵行区 产学研合作计划项目（2016MH310）；上海市信息安全综合管理技术研究重点实验室开放课 题（AGK201703） 预排期卷 《计算机应用研究》2019 年第36 卷第1 期 摘要 轻量级分组密码由于软硬件实现代价小且功耗低，被广泛地运用资源受限的智能设备中保护 数据的安全。Midori 是在2015 年亚密会议上发布的轻量级分组密码算法，分组长度分为64 bit 和128 bit 两种，分别记为Midori64 和Midori128，目前仍没有Midori128 抵抗中间相遇 攻击的结果。通过研究Midori128 算法基本结构和密钥编排计划特点，结合差分枚举和相关 密钥筛选技巧构造了一条7 轮中间相遇区分器。再在此区分器前端增加一轮，后端增加两轮， 利用时空折中的方法，提出对 10 轮的 Midori128 算法的第一个中间相遇攻击，整个攻击需 要的时间复杂度为2126.5 次 10 轮 Midori128 加密，数据复杂度为2125 选择明文，存储复 杂度2105 128-bit 块，这是首次对Midori128 进行了中间相遇攻击。 关键词 分组密码；中间相遇攻击；Midori128 作者简介 刘亚（1983-），女（通信作者），安徽当涂人，讲师，工学博士，主要研究方向为信息安全、 密码学等（liuya@）；刁倩倩（1992-），女，江苏沭阳人，硕士研究生，主要研究 方向为分组密码安全性分析；李玮（1980-），女，安徽淮南人，副教授，工学博士，主要研 究方向为信息安全、密码学等；刘志强（1976-），男，江西上饶人，工学博士，主要研究方 向为信息安全、密码学、区块链等． 中图分类号 TP309.2 轮 的中间相遇攻击 10 Midori128 ———————————————————————————————————————————————— 访问地址 /article/02-2019-01-041.html 投稿日期 2017 年7 月24 日 修回日期 2017 年9 月9 日 发布日期 2018 年4 月3 日 引用格式 刘亚, 刁倩倩, 李玮, 刘志强. 10 轮Midori128 的中间相遇攻击[J/OL]. 2019, 36(1). [2018-04- 03]. /article/02-2019-01-041.html. 36 1 Vol. 36 No. 1 第 卷第 期 计算机应用研究 优先出版 Application Research of Computers