对轻量级分组密码I-PRESENT-80和I-PRESENT-128的biclique攻击

作     者：崔杰 左海风 仲红 CUI Jie;ZUO Hai-feng;ZHONG Hong

作者机构：安徽大学计算机科学与技术学院安徽合肥230039 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2017年第38卷第11期

页      面：13-23页

核心收录：

学科分类：07[理学] 070104[理学-应用数学] 0701[理学-数学] 

基　　金：国家自然科学基金资助项目(No.61502008 No.61572001) 安徽省自然科学基金资助项目(No.1508085QF132)~~ 

主　　题：轻量级分组密码 PRESENT 预计算匹配 biclique攻击 

摘      要：I-PRESENT是一种适用于RFID、无线传感节点等资源受限环境的代换——置换型分组密码。利用中间筛选技术来构造I-PRESENT的biclique结构,首次对全轮I-PRESENT-80和I-PRESENT-128算法进行了biclique攻击。结果表明,biclique对I-PRESENT-80和I-PRESENT-128攻击的数据复杂度分别为262和362个选择密文;攻击的时间复杂度分别为79.482和127.332次加密。攻击在时间复杂度和数据复杂度上均优于穷举。利用提出的I-PRESENT的密钥相关性技术,攻击的时间复杂度可以进一步降低到78.612和126.482。