GRANULE和MANTRA算法的不可能差分区分器分析

作     者：武小年 李迎新 韦永壮 孙亚平 WU Xiaonian;LI Yingxin;WEI Yongzhuang;SUN Yaping

作者机构：桂林电子科技大学广西密码学与信息安全重点实验室广西桂林541004 保密通信重点实验室四川成都610041 广西高校云计算与复杂系统重点实验室广西桂林541004 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2020年第41卷第1期

页      面：94-101页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：保密通信重点实验室基金资助项目(No.6142103190103) 国家自然科学基金资助项目(No.61572148,No.61872103) 广西科技计划基金资助项目(桂科No.AB18281019) 广西自然科学基金资助项目(No.2018GXNSFAA294036) 广西密码学与信息安全重点实验室基金资助项目(No.GCIS201705) 广西高校云计算与复杂系统重点实验室基金资助项目(No.YF16205) 广西研究生教育创新计划基金资助项目(No.YCSW2018138,No.YCBZ2018051)~~ 

主　　题：轻量级分组密码算法 S盒 不可能差分区分器 自动搜索 

摘      要：轻量级分组密码算法GRANULE和MANTRA结构简单,加密速度快且易于软硬件实现,特别适用于资源受限环境。为对这2种算法进行安全性分析,提出一种不可能差分区分器的自动化搜索方法。基于GRANULE和MANTRA算法结构特性,通过分析其S盒的差分分布表得到S盒差分特征,再利用中间相遇思想,分别对从加/解密方向得到的差分路径进行遍历,筛选出概率为0的最优差分路径。分析结果表明,GRANULE算法存在144个不同的7轮不可能差分区分器;MANTRA算法存在52个不同的9轮不可能差分区分器。与已有结果相比较,新发现的区分器轮数均是目前最高的。