轻量级分组密码算法ESF的安全性分析

作     者：尹军 马楚焱 宋健 曾光 马传贵 Yin Jun;Ma Chuyan;Song Jian;Zeng Guang;Ma Chuangui

作者机构：数学工程与先进计算国家重点实验室(中国人民解放军信息工程大学)郑州450001 中国科学院信息工程研究所北京100093 中国科学院大学北京100049 国防科学技术大学长沙410073 陆军航空兵学院北京101116 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2017年第54卷第10期

页      面：2224-2231页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61502532 61379150 61772519 61309016 61502529) 数学工程与先进计算国家重点实验室开放基金课题(2016A02) 河南省重点科技攻关计划项目(122102210126 092101210502)~~ 

主　　题：差分密码分析 线性密码分析 不可能差分 零相关线性逼近 ESF MILP 

摘      要：自动化分析是当前对密码算法进行安全性评估的重要方法之一,具有高效、易实现的特点.对面向位的分组密码,自从Sun等人在2014年亚洲密码年会上提出基于MILP问题的差分和线性自动化搜索方法,该方法受到了许多密码学者的关注.目前,针对求解多轮密码算法MILP模型,如何减少变量和约束不等式的研究工作相对较少,还有很多问题有待解决.根据异或操作的差分传播模式,在2017年欧洲密码年会上,Sasaki等人给出了不带假设变量的新约束不等式,该约束不等式在降低变量和约束数量的前提下保留了异或操作的差分传播性质.同时,对于S盒的性质,当输入差分变量(线性掩码)非零时,该S盒必定活跃,Sun等人用了4个约束不等式来刻画该性质,经过简单的变换,可以用1个约束来表示该性质.基于这些精炼的约束和自动化搜索方法,针对轻量级分组密码算法ESF,建立单密钥下精炼的差分和线性MILP模型,首次给出了ESF算法在单密钥情形下的差分和线性分析结果,得到了15轮ESF算法差分最小活跃S盒数量为19和16轮ESF算法线性最小活跃S盒数量为15.此外,还搜索到了轮数最长的不可能差分和零相关线性逼近区分器.