对轻量级分组密码MIBS和I-PRESENT的非对称Biclique攻击

作     者：崔杰 左海风 仲红 

作者机构：安徽大学计算机科学与技术学院合肥230039 

出 版 物：《中国科学：信息科学》 (Scientia Sinica(Informationis))

年 卷 期：2017年第47卷第10期

页      面：1395-1410页

核心收录：

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

基　　金：国家自然科学基金(批准号:61502008 61572001) 安徽省自然科学基金(批准号:1508085QF132)资助项目 

主　　题：轻量级分组密码 Biclique攻击 MIBS I-PRESENT 部分匹配 

摘      要：安全评估在确定密码的安全边界方面一直扮演着关键的角色,其中Biclique分析就是一种寻找安全边界的方法.本文结合非对称Biclique结构和early abort技术提出了一种新的Biclique攻击技术,运用该技术对MIBS-80和I-PRESENT-128进行攻击,并且给出其安全边界.复杂度分析表明,攻击MIBS-80所需要的计算复杂度和数据复杂度分别为2^(78.62)和2^(64),攻击I-PRESENT-128所需的计算复杂度和数据复杂度分别为2^(127.07)和2^(64),与已有攻击方案对比表明,本文两种方案的计算复杂度均是最优的.由于攻击方案的总复杂度主要取决于计算复杂度,因此本方案具有一定的优势.此外,本文也是首次运用非对称Biclique方案对全轮I-PRESENT-128进行攻击.