CN113343175B - 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法 - Google Patents

一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法 Download PDF

Info

Publication number
CN113343175B
CN113343175B CN202110599621.6A CN202110599621A CN113343175B CN 113343175 B CN113343175 B CN 113343175B CN 202110599621 A CN202110599621 A CN 202110599621A CN 113343175 B CN113343175 B CN 113343175B
Authority
CN
China
Prior art keywords
mode
mask
active
differential
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110599621.6A
Other languages
English (en)
Other versions
CN113343175A (zh
Inventor
刘正斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN202110599621.6A priority Critical patent/CN113343175B/zh
Publication of CN113343175A publication Critical patent/CN113343175A/zh
Application granted granted Critical
Publication of CN113343175B publication Critical patent/CN113343175B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis

Abstract

本发明提供一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,包括如下步骤:步骤1,构造S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数;步骤2,遍历非零明文差分模式和掩码模式,对于遍历时每一轮的轮函数,依次调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数,并统计该轮的活跃S盒个数;步骤3,在最后一轮更新目前搜索到的活跃S盒个数,当遍历完所有差分模式和掩码模式以后,得到的活跃S盒个数即为相应轮数SPN型分组密码的最小活跃S盒个数。本发明中活跃S盒个数的下界是紧致的下界,并且本发明的搜索效率非常高,可以搜索任意轮SPN型轻量级分组密码的活跃S盒。

Description

一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法
技术领域
本发明涉及密码学技术领域,具体而言,涉及一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法。
背景技术
SPN型轻量级分组密码是指采用SPN结构的轻量级分组密码,SPN结构是目前分组密码广泛使用的一种密码结构,SPN结构中的S是指替换(Substitution)、P是指置换(Permutation)。许多著名的分组密码都采用这种结构,例如AES。SPN结构的每一轮都是由一个轮密钥控制的可逆非线性函数S和一个可逆线性变换P构成,其中P通常包含行移位和列混淆变换。因此,SPN型分组密码的轮函数包括:S盒变换、行移位、列混淆、轮密钥加。SPN型轻量级分组密码,通常使用基于字的设计,字长为4比特,非线性变换使用4比特S盒,行移位采用简单的拉线变换,列混淆矩阵使用4阶0-1矩阵或者轻量型MDS矩阵,SPN型分组密码的轮函数如图1所示。其中X、Y、Z和W分别表示轮函数的输入、S盒的输出、行移位的输出和列混淆的输出,Ki表示第i轮的轮密钥。
在密码分析领域中,差分分析和线性分析是分析迭代型分组密码最有效的两种分析方法,因此,抵抗差分分析和线性分析是设计分组密码要遵循的一条基本准则。评估分组密码抵抗差分分析和线性分析的安全性,常用的两种方法是:(1)寻找分组密码的最优差分特征和线性特征;(2)寻找分组密码的最小差分活跃S盒个数和线性活跃S盒个数。
最优差分特征和线性特征是指具有最大差分概率和线性概率的特征,搜索最优差分特征和线性特征需要确定每一轮的输入差分和输入掩码,以及相应的概率。寻找活跃S盒个数是搜索分组密码的差分模式和掩码模式,它不需要计算S盒具体的差分和掩码值,只要确定S盒是否活跃即可。
定义差分模式为:
设分组密码的输入差分为
Figure GDA0003525334080000021
定义
Figure GDA0003525334080000022
上的m维向量
Figure GDA0003525334080000023
其中:
Figure GDA0003525334080000024
则称u是该分组密码的一个输入差分模式。
定义掩码模式为:
设分组密码的输入掩码为
Figure GDA0003525334080000025
定义
Figure GDA0003525334080000026
上的m维向量
Figure GDA0003525334080000027
其中:
Figure GDA0003525334080000028
则称v是该分组密码的一个输入掩码模式。
定义活跃S盒为:
对于双射S盒,如果其输入差分/掩码非零,则称这个S盒为差分/线性活跃S盒,否则称这个S盒不活跃。
使用最优差分特征概率和最优线性特征概率可以得到分组密码抵抗差分分析和线性分析的精确安全界,然而寻找最优差分特征和线性特征的计算复杂度非常高,当分组密码的分组长度较大或者迭代轮数较高时,通常无法找到最优差分特征和线性特征。使用活跃S盒个数得到的安全界虽然不如最优特征概率精确,但是它的计算复杂度非常低,对于分组长度为n比特,使用t比特S盒的分组密码,它将搜索的时间复杂度从
Figure GDA0003525334080000031
降为
Figure GDA0003525334080000032
因此,算法设计者通常采用计算最小活跃S盒个数的方法评估其安全性。
目前,学术界中常用的搜索活跃S盒的方法是基于混合整数线性规划(MixedInteger Linear Programming,简称MILP)的方法,该方法使用线性不等式组来描述分组密码的差分和掩码传播,然后通过专门的求解器Gurobi或者CPLEX进行求解。对于列混淆矩阵,MILP方法使用分支数建立不等式组来刻画差分和掩码传播过程。
定义分支数为:
Figure GDA0003525334080000033
x的汉明重量Hw(x)表示x=(x0,x1,…,xm-1)中非零分量的个数,即Hw(x)=#{xi|xi≠0,0≤i≤m-1}。设线性扩散层y=M·x的输入差分为Δx,其差分分支数Bd定义为:
Figure GDA0003525334080000034
线性扩散层的输出掩码为Γy,其线性分支数Bl定义为:
Figure GDA0003525334080000035
其中MT是矩阵M的转置矩阵。
当列混淆矩阵使用MDS矩阵的时候,MILP方法能得到最小活跃S盒个数的紧致下界,但是当列混淆矩阵使用0-1矩阵的时候,MILP方法得到的下界是不精确的。另外,当分组密码的迭代轮数较高时,需要非常多的变量和不等式,求解器在有限的时间内无法完成求解。因此,设计一种自动化搜索活跃S盒的快速方法对于评估密码算法的安全性具有重要意义,对于分组密码的设计具有较高实用价值和应用前景。
发明内容
本发明旨在提供一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,以解决上述技术问题。
本发明提供的一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,包括如下步骤:
步骤1,构造S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数;
步骤2,遍历非零明文差分模式和掩码模式,对于遍历时每一轮的轮函数,依次调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数,并统计每一轮的活跃S盒个数;
步骤3,在最后一轮更新目前搜索到的活跃S盒个数,当遍历完所有差分模式和掩码模式以后,得到的活跃S盒个数即为相应轮数SPN型分组密码的最小活跃S盒个数。
进一步的,步骤1中构造的S盒的差分模式和掩码模式的传播函数为:
如果S盒的输入差分模式为x,那么其输出差分模式为y=x;
如果S盒的输入掩码模式为x,那么其输出掩码模式为y=x。
进一步的,步骤1中构造的行移位SR的差分模式和掩码模式的传播函数为:
如果行移位SR的输入差分模式为x,那么其输出差分模式为y=SR(x);
如果行移位SR的输入掩码模式为x,那么其输出掩码模式为y=SR(x)。
进一步的,步骤1中构造的列混淆矩阵M的差分模式和掩码模式的传播函数为:
(1)通过遍历列混淆矩阵M的输入差分和输入掩码,构造该列混淆矩阵M的差分模式分布表MDDT和掩码模式分布表MMDT
(2)通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表得到列混淆矩阵M的差分模式和掩码模式的传播函数:
如果列混淆矩阵M的输入差分模式为x,那么其输出差分模式为y=MDDT(x);
如果列混淆矩阵M的输入掩码模式为x,那么其输出掩码模式为y=MMDT(x)。
进一步的,所述列混淆矩阵M的差分模式分布表MDDT中,每一个输入差分模式对应的输出差分模式按照汉明重量从低到高的顺序排列;所述列混淆矩阵M的掩码模式分布表MMDT中,每一个输入掩码模式对应的输出掩码模式按照汉明重量从低到高的顺序排列。
进一步的,步骤2中遍历非零明文差分模式和掩码模式时,对于每一轮的轮函数,采用如下方式调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数:
(1)对于S盒的差分模式和掩码模式的传播函数,由于S盒的差分模式和掩码模式的传播函数为单位变换,因此忽略;
(2)对于行移位SR的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,直接通过查找行移位的置换表计算相应的输出差分模式和输出掩码模式;
(3)对于列混淆矩阵M的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表,得到相应的输出差分模式和输出掩码模式。
进一步的,所述遍历非零明文差分模式和掩码模式的方法为:按照汉明重量从低到高的顺序遍历非零明文差分模式和掩码模式。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明中活跃S盒个数的下界是紧致的下界;
2、本发明的搜索效率非常高,可以搜索任意轮SPN型轻量级分组密码的活跃S盒;
3、本发明可用于评估SPN型轻量级分组密码算法抵抗差分分析和线性分析的安全性,辅助轻量级分组密码的设计,具有较高的实用价值和应用前景。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为SPN型轻量级分组密码轮函数示意图。
图2为本发明实施例的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图2所示,本实施例提出一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,包括如下步骤:
步骤1,构造S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数;
1、S盒
对于S盒,如果输入差分模式或输入掩码模式为0,那么输出差分模式或输出掩码模式也为0;如果输入差分模式或输入掩码模式为1,那么输出差分模式或输出掩码模式也为1,反之亦然。由此,步骤1中构造的S盒的差分模式和掩码模式的传播函数为:
如果S盒的输入差分模式为x,那么其输出差分模式为y=x;
如果S盒的输入掩码模式为x,那么其输出掩码模式为y=x。
2、行移位SR
步骤1中构造的行移位SR的差分模式和掩码模式的传播函数为:
如果行移位SR的输入差分模式为x,那么其输出差分模式为y=SR(x);
如果行移位SR的输入掩码模式为x,那么其输出掩码模式为y=SR(x)。
3、列混淆矩阵M
步骤1中构造的列混淆矩阵M的差分模式和掩码模式的传播函数为:
(1)通过遍历列混淆矩阵M的输入差分和输入掩码,构造该列混淆矩阵M的差分模式分布表MDDT和掩码模式分布表MMDT
对于列混淆矩阵M的差分模式分布表MDDT的构造方法,假设SPN型轻量级分组密码的列混淆矩阵M是一个4×4的可逆矩阵,记为:
Figure GDA0003525334080000081
其输入为x=[x0,x1,x2,x3]T,输出为y=[y0,y1,y2,y3]T
Figure GDA0003525334080000082
其中,xi,
Figure GDA0003525334080000083
t的值通常为4或者8。记列混淆矩阵M的输入差分为
Figure GDA0003525334080000084
输出差分为
Figure GDA0003525334080000085
Figure GDA0003525334080000086
输入差分模式为
Figure GDA0003525334080000087
输出差分模式为
Figure GDA0003525334080000088
ΔI=α0||α1||α2||α3,ΔO=β0||β1||β2||β3。列混淆矩阵M的差分模式分布表MDDT的构造算法如下:
Figure GDA0003525334080000089
Figure GDA0003525334080000091
所述列混淆矩阵M的差分模式分布表MDDT中,每一个输入差分模式对应的输出差分模式按照汉明重量从低到高的顺序排列。
对于列混淆矩阵M的掩码模式分布表MMDT构造方法,假设列混淆矩阵M的逆矩阵为M-1,输入掩码为
Figure GDA0003525334080000101
输出掩码为
Figure GDA0003525334080000102
输入掩码模式为
Figure GDA0003525334080000103
Figure GDA0003525334080000104
输出掩码模式为
Figure GDA0003525334080000105
ΓI=μ0||μ1||μ2||μ3,ΓO=v0||v1||v2||v3。列混淆矩阵M的掩码模式分布表MMDT的构造算法如下:
Figure GDA0003525334080000106
Figure GDA0003525334080000111
所述列混淆矩阵M的掩码模式分布表MMDT中,每一个输入掩码模式对应的输出掩码模式按照汉明重量从低到高的顺序排列。
(2)通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表得到列混淆矩阵M的差分模式和掩码模式的传播函数:
如果列混淆矩阵M的输入差分模式为x,那么其输出差分模式为y=MDDT(x);
如果列混淆矩阵M的输入掩码模式为x,那么其输出掩码模式为y=MMDT(x)。
步骤2,遍历非零明文差分模式和掩码模式,对于遍历时每一轮的轮函数,依次调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数,并统计每一轮的活跃S盒个数。
其中,所述遍历非零明文差分模式和掩码模式的方法为:按照汉明重量从低到高的顺序遍历非零明文差分模式和掩码模式。则步骤2中遍历非零明文差分模式和掩码模式时,对于每一轮的轮函数,采用如下方式调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数:
(1)对于S盒的差分模式和掩码模式的传播函数,由于S盒的差分模式和掩码模式的传播函数为单位变换,因此忽略;
(2)对于行移位SR的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,直接通过查找行移位的置换表计算相应的输出差分模式和输出掩码模式;
(3)对于列混淆矩阵M的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表,得到相应的输出差分模式和输出掩码模式。
SPN型轻量级分组密码活跃S盒的搜索方法是一种深度优先的计算机搜索算法,对活跃S盒个数执行一种递归搜索。假设要搜索r轮最小活跃S盒个数Br(r≥3),已知第i轮的最小活跃S盒个数为Bi(1≤i≤r-1),r轮最小活跃S盒个数的初始估计值为
Figure GDA0003525334080000122
最小活跃S盒包括差分活跃S盒和线性活跃S盒。
差分活跃S盒的搜索算法如下,在每一轮列混淆变换中需要查找差分模式分布表MDDT
Procedure Main:
Figure GDA0003525334080000121
Procedure Round-1:
Figure GDA0003525334080000131
Procedure Round-i(2≤i≤r-1):
Figure GDA0003525334080000132
Figure GDA0003525334080000141
Procedure Round-r:
Figure GDA0003525334080000142
线性活跃S盒的搜索算法与差分活跃S盒的搜索算法类似,在每一轮列混淆变换中需要查找掩码模式分布表MMDT
步骤3,在最后一轮更新目前搜索到的活跃S盒个数,当遍历完所有差分模式和掩码模式以后,得到的活跃S盒个数即为相应轮数SPN型分组密码的最小活跃S盒个数。
至此,本实施例实现了自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,与现有自动化搜索方法相比,本发明的有益效果是:
1、本发明中活跃S盒个数的下界是紧致的下界;
2、本发明的搜索效率非常高,可以搜索任意轮SPN型轻量级分组密码的活跃S盒;
3、本发明可用于评估SPN型轻量级分组密码算法抵抗差分分析和线性分析的安全性,辅助轻量级分组密码的设计,具有较高的实用价值和应用前景。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,包括如下步骤:
步骤1,构造S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数;
步骤2,遍历非零明文差分模式和掩码模式,对于遍历时每一轮的轮函数,依次调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数,并统计每一轮的活跃S盒个数;
步骤3,在最后一轮更新目前搜索到的活跃S盒个数,当遍历完所有差分模式和掩码模式以后,得到的活跃S盒个数即为相应轮数SPN型分组密码的最小活跃S盒个数;
步骤1中构造的S盒的差分模式和掩码模式的传播函数为:
如果S盒的输入差分模式为x,那么其输出差分模式为y=x;
如果S盒的输入掩码模式为x,那么其输出掩码模式为y=x;
步骤1中构造的行移位SR的差分模式和掩码模式的传播函数为:
如果行移位SR的输入差分模式为x,那么其输出差分模式为y=SR(x);
如果行移位SR的输入掩码模式为x,那么其输出掩码模式为y=SR(x);
步骤1中构造的列混淆矩阵M的差分模式和掩码模式的传播函数为:
(1)通过遍历列混淆矩阵M的输入差分和输入掩码,构造该列混淆矩阵M的差分模式分布表MDDT和掩码模式分布表MMDT
(2)通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表得到列混淆矩阵M的差分模式和掩码模式的传播函数:
如果列混淆矩阵M的输入差分模式为x,那么其输出差分模式为y=MDDT(x);
如果列混淆矩阵M的输入掩码模式为x,那么其输出掩码模式为y=MMDT(x)。
2.根据权利要求1所述的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,所述列混淆矩阵M的差分模式分布表MDDT中,每一个输入差分模式对应的输出差分模式按照汉明重量从低到高的顺序排列;所述列混淆矩阵M的掩码模式分布表MMDT中,每一个输入掩码模式对应的输出掩码模式按照汉明重量从低到高的顺序排列。
3.根据权利要求2所述的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,步骤2中遍历非零明文差分模式和掩码模式时,对于每一轮的轮函数,采用如下方式调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数:
(1)对于S盒的差分模式和掩码模式的传播函数,由于S盒的差分模式和掩码模式的传播函数为单位变换,因此忽略;
(2)对于行移位SR的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,直接通过查找行移位的置换表计算相应的输出差分模式和输出掩码模式;
(3)对于列混淆矩阵M的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表,得到相应的输出差分模式和输出掩码模式。
4.根据权利要求2或3所述的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,所述遍历非零明文差分模式和掩码模式的方法为:按照汉明重量从低到高的顺序遍历非零明文差分模式和掩码模式。
CN202110599621.6A 2021-05-31 2021-05-31 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法 Active CN113343175B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110599621.6A CN113343175B (zh) 2021-05-31 2021-05-31 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110599621.6A CN113343175B (zh) 2021-05-31 2021-05-31 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法

Publications (2)

Publication Number Publication Date
CN113343175A CN113343175A (zh) 2021-09-03
CN113343175B true CN113343175B (zh) 2022-05-27

Family

ID=77472460

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110599621.6A Active CN113343175B (zh) 2021-05-31 2021-05-31 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法

Country Status (1)

Country Link
CN (1) CN113343175B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795527A (zh) * 2014-03-03 2014-05-14 重庆大学 防止基于功耗分析攻击aes算法的软件掩码防护方案
CN104158796A (zh) * 2014-07-11 2014-11-19 中国科学院信息工程研究所 分组密码抗线性攻击安全性的评估方法
CN107395347A (zh) * 2017-08-04 2017-11-24 桂林电子科技大学 对称密码系统代数次数评估新方法
CN108234107A (zh) * 2016-12-21 2018-06-29 国民技术股份有限公司 一种带仿射掩码的s盒变换方法及装置
CN112636899A (zh) * 2020-09-21 2021-04-09 中国电子科技集团公司第三十研究所 一种轻量化s盒设计方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2952773B1 (fr) * 2009-11-13 2012-07-20 Inst Telecom Telecom Paristech Circuit electronique de faible complexite protege par masquage personnalise
US8504845B2 (en) * 2011-03-30 2013-08-06 Apple Inc. Protecting states of a cryptographic process using group automorphisms
CN104852795B (zh) * 2015-05-05 2018-03-30 国家密码管理局商用密码检测中心 一种轮输出为布尔掩码的zuc序列密码算法掩码防护方法
CN106027226B (zh) * 2016-05-13 2019-03-15 西安电子科技大学 一种分组密码相关密钥不可能差分路径的搜索方法
US11606189B2 (en) * 2018-08-03 2023-03-14 Arris Enterprises Llc Method and apparatus for improving the speed of advanced encryption standard (AES) decryption algorithm
CN110572255B (zh) * 2019-09-26 2020-07-28 衡阳师范学院 基于轻量级分组密码算法Shadow的加密方法、装置及计算机可读介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795527A (zh) * 2014-03-03 2014-05-14 重庆大学 防止基于功耗分析攻击aes算法的软件掩码防护方案
CN104158796A (zh) * 2014-07-11 2014-11-19 中国科学院信息工程研究所 分组密码抗线性攻击安全性的评估方法
CN108234107A (zh) * 2016-12-21 2018-06-29 国民技术股份有限公司 一种带仿射掩码的s盒变换方法及装置
CN107395347A (zh) * 2017-08-04 2017-11-24 桂林电子科技大学 对称密码系统代数次数评估新方法
CN112636899A (zh) * 2020-09-21 2021-04-09 中国电子科技集团公司第三十研究所 一种轻量化s盒设计方法

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
New insights on AES-like SPN ciphers;Sun Bing 等;《Annual International Cryptology Conference》;20160831;605-624 *
The Security of SIMON-like Ciphers Against Linear Cryptanalysis;Liu Zhengbin 等;《IACR Cryptol》;20171231;1-27 *
分组密码的分析与设计;李瑞林;《中国优秀博硕士学位论文全文数据库(博士)信息科技辑》;20140415(第04期);I136-26 *
分组密码算法的若干安全性分析方法研究;韩国勇;《中国优秀博硕士学位论文全文数据库(博士)信息科技辑》;20190915(第09期);I138-6 *
结构密码分析;孙兵 等;《密码学报》;20160815;第3卷(第4期);321-329 *
轻量级分组密码PRINCE算法的Biclique分析;袁征 等;《密码学报》;20171215;第4卷(第6期);517-527 *

Also Published As

Publication number Publication date
CN113343175A (zh) 2021-09-03

Similar Documents

Publication Publication Date Title
Boura et al. Efficient MILP modelings for sboxes and linear layers of SPN ciphers
Huang et al. An efficient self-adaptive model for chaotic image encryption algorithm
Kim et al. Impossible differential cryptanalysis using matrix method
Dobraunig et al. Higher-order cryptanalysis of LowMC
Devaraj et al. An image encryption scheme using dynamic S-boxes
Sadeghi et al. Cryptanalysis of reduced QTL block cipher
CN104158796B (zh) 分组密码抗线性攻击安全性的评估方法
Ji et al. Improved (related-key) differential cryptanalysis on GIFT
Zong et al. Related-tweakey impossible differential attack on reduced-round Deoxys-BC-256
Derbez et al. Increasing precision of division property
Shi et al. A correlation attack on full SNOW-V and SNOW-Vi
Zhao et al. Truncated differential cryptanalysis of PRINCE
Sadeghi et al. Improved zero‐correlation and impossible differential cryptanalysis of reduced‐round SIMECK block cipher
Ashur et al. On linear hulls and trails
CN113343175B (zh) 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法
CN110995403B (zh) 一种搜索密码算法线性层硬件实现优化的方法
Jawad A new scan pattern method for color image encryption based on 3D-Lorenzo chaotic map method
Luo et al. Improvements for finding impossible differentials of block cipher structures
Baksi New insights on differential and linear bounds using mixed integer linear programming (full version)
Mihailescu et al. Linear and differential cryptanalysis
Wang et al. Impossible differential distinguishers of two generalized feistel structures
Shi et al. Linear attacks On SNOW 3G and SNOW-V using automatic search
Akleylek et al. Efficient methods to generate cryptographically significant binary diffusion layers
Mao et al. Improved Division Property for Ciphers with Complex Linear Layers
Cui et al. SAT-Aided Differential Cryptanalysis of Lightweight Block Ciphers Midori, MANTIS and QARMA

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant