基于MILP对轻量级密码算法FBC-128的差分分析

作     者：赵琪 樊婷 韦永壮 ZHAO Qi;FAN Ting;WEI Yong-zhuang

作者机构：桂林电子科技大学广西密码学与信息安全重点实验室广西桂林541004 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2024年第52卷第6期

页      面：1896-1902页

核心收录：

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

基　　金：国家自然科学基金(No.62162016) 广西自然科学基金创新研究团队项目(No.2019GXNSFGA245004) 

主　　题：自动化分析 混合整数线性规划 分组密码算法 差分区分器 密钥恢复攻击 FBC算法 

摘      要：FBC(Feistel-based Block Cipher)是入围全国密码算法设计竞赛第二轮的轻量级分组密码.由于它具备算法结构简洁、安全性高及软硬件实现性能卓越等优点,备受业界广泛关注.FBC密码算法的数据分组长度和密钥长度至少为128比特,记为FBC-128.目前对FBC-128算法差分攻击的最好结果是12轮,时间复杂度为293.41次加密,数据复杂度为2122个选择明文对.然而,FBC算法是否存在更长的差分区分器,能否对其进行更高轮数的密钥恢复攻击仍有待解决.本文基于混合整数线性规划(MILP)的自动化搜索方法,提出了“分段统计法来求解FBC-128的差分特征.实验测试结果表明:FBC-128存在15轮差分区分器,其概率为2-121.然后将其向后扩展1轮,对16轮FBC-128算法发起密钥恢复攻击,其数据复杂度为2121个选择明文数据量,时间复杂度为292.68次加密.与已有结果相比,差分区分器和密钥恢复攻击都提升了4轮,并且所需的数据复杂度和时间复杂度更低.