21轮CRAFT算法不可能差分分析

作     者：石新蕾 刘亚 陆海宁 王凌云 Shi Xinlei;Liu Ya;Lu Haining;Wang Lingyun

作者机构：上海理工大学光电信息与计算机工程学院上海200093 上海理工大学上海市现代化光学重点实验室上海200093 上海交通大学计算机科学与工程系上海200240 上海交通大学电子信息与电气工程学院上海200240 上海观源信息科技有限公司上海200241 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2021年第38卷第9期

页      面：2825-2830页

学科分类：08[工学] 0839[工学-网络空间安全] 

基　　金：“十三五”密码发展基金理论课题(MMJJ20180202) 上海市“科技创新行动计划”高新技术领域项目(19511103900) 闵行区中小企业技术创新计划资助项目(2018MH110)。 

主　　题：轻量级分组密码 可调分组密码 CRAFT 不可能差分分析 

摘      要：CRAFT是FSE 2019年提出的一种轻量级可调分组密码,适用于硬件实现面积小且资源受限设备保护信息的安全。该算法使用128 bit密钥和64 bit调柄值加密64 bit明文,对其进行安全性评估,可以为日后使用提供理论依据。通过研究CRAFT的结构特点和密钥编排方案的冗余性,利用预计算表、等效密钥和轮密钥线性关系等技术,选取一条充分利用密钥冗余性的13轮不可能差分链,在其前后分别接3轮和5轮,提出了对21轮CRAFT的不可能差分分析。攻击的时间、数据和存储复杂度为296.74次加密,253.6个选择明文和256.664-比特块。此攻击是对缩减轮CRAFT算法在单密钥和单调柄值情形下时间复杂度最低的分析。该方法依赖于调柄值调度算法的线性相关,有助于更进一步理解CRAFT的设计。