CN112532375B - 一种基于大状态s盒的自动化搜索差分路径的方法及应用 - Google Patents

一种基于大状态s盒的自动化搜索差分路径的方法及应用 Download PDF

Info

Publication number
CN112532375B
CN112532375B CN202011362011.6A CN202011362011A CN112532375B CN 112532375 B CN112532375 B CN 112532375B CN 202011362011 A CN202011362011 A CN 202011362011A CN 112532375 B CN112532375 B CN 112532375B
Authority
CN
China
Prior art keywords
box
model
differential
round
modeling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011362011.6A
Other languages
English (en)
Other versions
CN112532375A (zh
Inventor
潘印雪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
East China Normal University
Original Assignee
East China Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by East China Normal University filed Critical East China Normal University
Publication of CN112532375A publication Critical patent/CN112532375A/zh
Application granted granted Critical
Publication of CN112532375B publication Critical patent/CN112532375B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Complex Calculations (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种基于大状态S盒的自动化搜索差分路径的方法,所述方法包括:利用字节级MILP模型对r‑轮密码各组件进行建模,并进一步建模密码不同轮之间的关系以及每轮S盒的数量关系,得到最小活跃S盒个数和活跃S盒位置的集合;根据密码S盒的差分分布表基于布尔函数和凸包原理对S盒进行有关概率的比特级建模,并建立一个过滤模型,对S盒概率模型进行再处理,得到特定数量的不等式集合;利用比特级MILP模型对r‑轮密码各组件、活跃S盒位置以及S盒差分分布表概率模型进行统一建模,得到最高概率的差分路径。本发明可以有效地找出r‑轮包含大状态S盒的分组密码算法活跃S盒数量下界及其最好的差分路径。

Description

一种基于大状态S盒的自动化搜索差分路径的方法及应用
技术领域
本发明属于密码分析技术领域,涉及一种基于大状态S盒的自动化搜索差分路径的方法,适合对基于大S盒的分组密码算法高效搜索差分路径,从而进一步进行差分分析。
背景技术
随着互联网的迅速发展,云时代和大数据时代应运而来,万物互联,一切皆数据的环境下,信息安全问题已成为当下最关注的问题之一。密码算法作为保障信息安全的核心技术,其安全性至关重要。
差分分析是由Bihma和Shamir在1990年提出,是目前最为有效的密码分析方法之一。差分分析几乎适用于所有的分组密码算法,可以说差分分析是密码学安全分析的基础。值得注意的是,差分分析的第一步,也是最重要的一步,就是寻找一条高概率的差分路径,因此如何寻找一条有效的差分路径成为密码学者关注的问题。
近些年,基于MILP的自动化搜索差分路径的方法广受欢迎。Mouha等人首次提出字节级MILP模型,并用其找寻AES的最小活跃S盒个数。在Asiacrypt 2014,孙思维等人提出了比特级MILP框架来搜索包含4-bit S盒的密码的差分路径,并提出用贪心算法来约束MILP模型中有关S盒的不等式数量,但贪心算法不能保证不等式的最小数量。后来,Sasaki和Todo基于孙思维的框架提出一个新方法来约束S盒,可以得到指定数量的不等式,不足的是此方法对于8-bit的S盒不适用。
Abdelkhalek首次提出针对大状态S盒的模型,然而生成的不等式数量太多,求解器无法运行,并不能找到包含8-bit S盒密码的高轮差分路径。2019年,Li和Wu提出了一种低bit扩充高bit的方法,用于建模8-bit的S盒,但是存在建模不精准的问题,有限的时间内会生成许多无效的差分路径。
发明内容
为了解决现有技术存在的不足,本发明的目的是提供一种基于大状态S盒的自动化搜索差分路径的方法,综合考虑了字节级和比特级MILP建模,采用Logic Friday,SageMath软件和Gurobi求解器,提出对于大状态S盒的新模型,能够有效地找出r-轮包含大状态S盒的分组密码算法活跃S盒数量下界及高概率差分路径,从而实现高效的自动化搜索基于大状态S盒的差分路径。
本发明提出了一种基于大状态(8-bit)S盒的自动化搜索差分路径的方法,包括以下步骤:
步骤A:利用字节级MILP模型对r-轮密码各组件进行建模,并进一步建模密码不同轮之间的关系以及每轮S盒的数量关系,得到最小活跃S盒个数及其位置的集合;
步骤B:根据密码S盒的差分分布表对S盒基于布尔函数和凸包原理进行有关概率的比特级建模,并建立一个过滤模型,对S盒概率模型进行再处理,得到特定数量的不等式集合;
步骤C:利用比特级MILP模型对r-轮密码各组件、步骤A得到的活跃S盒位置以及S盒差分分布表概率模型进行统一建模,得到高概率差分路径。
本发明所述步骤A进一步包括:
步骤A1:利用字节级MILP模型对密码各组件以及不同轮之间的关系和每轮S盒的数量关系进行建模;
步骤A2:统计r-轮分组密码算法中涉及到的所有基本操作,使用步骤A1中的模型建模,并将其转化为Gurobi求解器语言;
步骤A3:判定求解器是否有解,如果有解,则表明找到该轮密码最小活跃S盒数量的下界及其位置,在模型中移除此种情况,继续求解;否则,则表明全部解已找到。
本发明所述步骤A1中,利用线性不等式来刻画基本操作的差分扩散规则,所述操作包括:线性变换,XOR,不同轮之间的关系转化和汉明重量,每轮活跃S盒数量约束等。
本发明所述步骤A2进一步包括:
步骤A21:根据A1中的模型构建r-轮密码算法的MILP模型,并将其转化为求解器语言,为了加快模型求解速度,可预先估计一个S盒数量的上界,将其添加到模型中;
步骤A22:利用Gurobi求解器求解模型,对于低轮的密码,直接指定求解器的输出为活跃S盒数目及其位置。对于高轮的密码,为了提高求解速度,需多定义一个callback()函数。
本发明所述步骤B进一步包括:
步骤B1:由密码S盒的表达式生成差分分布表,根据差分分布表非零权重值的不同,将其分为若干个子表;
步骤B2:对S盒的子差分分布表采用布尔函数和凸包原理利用软件进行有关概率的比特级建模;
步骤B3:建立一个过滤模型,对S盒概率模型进行再处理,得到特定数量的不等式集合。
本发明所述步骤B2中,所述软件为Logic Friday和Sage Math;
所述步骤B2进一步包括:
步骤B21:对于数据量最小的子差分分布表,根据布尔函数原理,利用LogicFriday软件转化为线性不等式;
步骤B22:将剩余的每一个子差分分布表分成16个分组(*,*,*,*,x4,...,xn-1,y0,...,yn-1),每个分组的(x4...,xn-1,y0,...,yn-1)部分,根据凸包原理,经过Sage Math软件处理转化为线性不等式;
步骤B23:对于步骤B22中的线性不等式,记δ为负系数之和,θ为常系数,则令λ=δ+θ,若所述线性不等式有一个系数等于λ或-λ则保留这个不等式;否则,不保留;
步骤B24:扩充步骤B23中的16组(x0,x1,x2,x3)对应位置在不等式中的系数。若xi为0时,则此位置的系数为|λ|且常系数不变,若xi为1时,此位置的系数为-|λ|,并且常系数变为-δ。
本发明所述步骤B3进一步包括:
步骤B31:将S盒的不可能差分模式依次代入步骤B2得到的全部不等式中,如果不等式不成立,说明此不等式可将不可能差分模式去除,记下全部符合条件的不等式的序集合R0,R1,...,Rn
步骤B32:根据约简算法:不可能差分模式必须至少被1个不等式排除在解空间外,构建MILP过滤模型筛选步骤B31中的不等式,指定需要的不等式数量,然后求得特定数量的不等式集合。
本发明所述步骤C进一步包括:
步骤C1:基于比特用线性不等式来刻画密码各线性组件操作;
步骤C2:利用步骤A和步骤B得到的S盒位置集合和S盒差分传播不等式,根据不同的概率添加不同的变量,来概率化活跃S盒;
步骤C3:构造r-轮密码比特级MILP模型,并转化为Gurobi求解器语言,指定求解器的输入和输出,得到概率值和相应的差分路径。
本发明还提供了上述方法在大状态S盒自动化搜索差分路径上的应用。
本发明的有益效果包括:本发明提出的针对大状态S盒的高效寻找差分路径的方法,首次利用字节级MILP模型建模了不同轮之间的关系和每轮活跃S盒数量关系,精确地约束了差分属性的传播,使得活跃S盒数量的下界变得更紧,获得了更为精准的S盒数量的下界,在一定程度上通过这一步可以对密码抵抗差分分析的安全性作出初步评估。基于比特级MILP模型求高概率差分路径过程,布尔函数,扩充算法以及过滤算法的融合与统一,使得模型更加精准,求解更加高效,解决了以8-bit为代表的大状态S盒无法建模,建模不精准或者是高轮无法求解的问题,大大降低了后续过程的计算量,能够在有限的时间内找到更多的有效差分路径。
本发明提出的模型对分组密码而言不仅可用于搜索单密钥差分路径,还可用于搜索相关密钥差分路径,最终实现密钥恢复。另外对于设计可调分组密码而言,此模型可用于测试任意可调组件对分组密码的影响,从而在一定程度上选取并证明最优的可调组件。
附图说明
图1是本发明基于字节级MILP模型获得活跃S盒数量及位置的工作示意图。
图2是本发明基于比特级MILP模型获得高概率差分路径的工作示意图。
具体实施方式
结合以下具体实施例和附图,对本发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
本发明公开了一种基于大状态S盒的自动化搜索差分路径的方法,所述方法包括:利用字节级MILP模型对r-轮密码各组件进行建模,并进一步建模密码不同轮之间的关系以及每轮S盒的数量关系,得到最小活跃S盒个数和活跃S盒位置的集合;根据密码S盒的差分分布表基于布尔函数和凸包原理对S盒进行有关概率的比特级建模,并建立一个过滤模型,对S盒概率模型进行再处理,得到特定数量的不等式集合;利用比特级MILP模型对r-轮密码各组件、活跃S盒位置以及S盒差分分布表概率模型进行统一建模,得到最高概率的差分路径。本发明可以有效地找出r-轮包含大状态S盒的分组密码算法活跃S盒数量下界及其最好的差分路径。
本发明提出了一种基于大状态S盒的自动化搜索差分路径的方法,包括以下步骤:
步骤A:利用字节级MILP模型对r-轮密码各组件进行建模,并进一步建模密码不同轮之间的关系以及每轮S盒的数量关系,得到最小活跃S盒个数及其位置的集合;
步骤B:根据密码S盒的差分分布表对S盒基于布尔函数和凸包原理进行有关概率的比特级建模,并建立一个过滤模型,对S盒概率模型进行再处理,得到特定数量的不等式集合;
步骤C:利用比特级MILP模型对r-轮密码各组件、步骤A得到的活跃S盒位置以及S盒差分分布表概率模型进行统一建模,得到高概率差分路径;
本发明所述步骤A进一步包括:
步骤A1:利用字节级MILP模型对密码各组件以及不同轮之间的关系和每轮S盒的数量关系进行建模;
步骤A2:统计r-轮分组密码算法中涉及到的所有操作,使用步骤A1中的模型建模,并将其转化为Gurobi求解器语言;
步骤A3:判定求解器是否有解,如果有解,则表明找到该轮密码最小活跃S盒数量的下界及其位置,在模型中移除此种情况,继续求解;否则,则表明全部解已找到。
本发明所述步骤A1中,利用线性不等式来刻画基本操作的差分扩散规则,所述操作包括:线性变换,XOR,不同轮之间的关系转化和汉明重量,每轮活跃S盒数目约束,其中汉明重量的约束与线性转换的分支数一致。
本发明所述步骤B进一步包括:
步骤B1:由密码S盒的表达式生成差分分布表,根据差分分布表非零权重值的不同,将其分为若干个子表;
步骤B2:对S盒的差分分布表子表采用布尔函数和凸包原理利用软件进行有关概率的比特级建模。
步骤B3:建立一个过滤模型,对S盒概率模型进行再处理,得到特定数量的不等式集合。
本发明中所述步骤B2进一步包括:
步骤B21:对于数据量最小的子差分分布表,根据布尔函数原理,利用LogicFriday软件转化为线性不等式;
步骤B22:将剩余的每一个子差分分布表分成16个分组(*,*,*,*,x4,...,xn-1,y0,...,yn-1),每个分组的(x4...,xn-1,y0,...,yn-1)部分,根据凸包原理,经过Sage Math软件处理转化为线性不等式。
步骤B23:对于步骤B22中的线性不等式,记δ为负系数之和,θ为常系数,则令λ=δ+θ,若所述线性不等式有一个系数等于λ或-λ则保留这个不等式;否则,不保留;
步骤B24:扩充步骤B23中的16组(x0,x1,x2,x3)对应位置在不等式中的系数。若xi为0时,则此位置的系数为|λ|且常系数不变,若xi为1时,此位置的系数为-|λ|,并且常系数变为-δ。
本发明所述步骤B3进一步包括:
步骤B31:将S盒的不可能差分模式依次代入步骤B2得到的全部不等式中,如果不等式不成立,说明此不等式可将不可能差分模式去除,记下全部符合条件的不等式的序集合
Figure BDA0002804258740000051
步骤B32:根据约简算法:不可能差分模式必须至少被1个不等式排除在解空间外,构建MILP过滤模型筛选步骤B31中的不等式,指定需要的不等式数量,然后求得特定数量的不等式集合。
本发明所述步骤C进一步包括:
步骤C1:基于比特用线性不等式来刻画密码各线性组件操作;
步骤C2:利用步骤A和步骤B得到的S盒位置集合和S盒差分传播不等式,根据不同的概率添加不同的变量,来概率化活跃S盒;
步骤C3:构造r-轮密码比特级MILP模型,并转化为Gurobi求解器语言,指定求解器的输入和输出,得到概率值和相应的差分路径。
本发明还提供了上述方法在大状态S盒自动化搜索差分路径上的应用。
实施例
如图1,图2所示,本实施例中的基于大状态S盒的自动化搜索差分路径的方法包括如下几个阶段:
步骤A:利用字节级MILP模型对r-轮密码各组件进行建模,并进一步建模密码不同轮之间的关系以及每轮S盒的数量关系,得到最小活跃S盒个数及其位置的集合;
步骤B:根据密码S盒的差分分布表对S盒基于布尔函数和凸包原理进行有关概率的比特级建模,并建立一个过滤模型,对S盒概率模型进行再处理,得到特定数量的不等式集合;
步骤C:利用比特级MILP模型对r-轮密码各组件、步骤A得到的活跃S盒位置以及S盒差分分布表概率模型进行统一建模,得到高概率差分路径。
所述步骤A进一步包括以下步骤:
步骤A1:基于字节进行单轮建模,分别将密码算法中所涉及到的XOR操作和线性转换操作进行建模,建模包括如下:
XOR模型:
Figure BDA0002804258740000061
其中,a,b为输入差分,c为输出差分,
Figure BDA0002804258740000063
为临时变量。
线性转换模型:
Figure BDA0002804258740000062
其中,
Figure BDA0002804258740000064
为输入差分,
Figure BDA0002804258740000065
为输出差分,βL为线性转换的分支数,dL∈{0,1}为临时变量。
基于字节对多轮关系和每轮S盒数量关系进行建模,建模规则包括如下:
对于首轮,初始状态差分至少有一个活跃:
x1+x2+...+xk≥1
每轮不超过k个活跃的S盒:
z1+z2+...+zk≤k
步骤A2:统计r-轮分组密码算法中所涉及到的所有基本操作,使用步骤A1中的模型建模,为了加快模型求解速度,预先估计一个S盒数量的上界,添加到模型中,然后将模型转化为以python为基础的Gurobi求解器语言;
步骤A3:对于低轮的密码,仅需指定求解器的输出为活跃S盒数目及其位置,对于高轮的密码,还需要定义一个callback()函数以减少求解器运行的时间;
步骤A4:判定求解器是否有解,如果有解,则表明找到该轮密码最小活跃S盒数量的下界及其位置,在模型中移除此种情况,继续求解;否则,则表明全部解已找到。
所述步骤B进一步包括以下步骤:
步骤B1:由密码S盒的表达式生成差分分布表,根据差分分布表非零权重值的不同,将其分为若干个子表,如pb1-DDT,pb2-DDT等;
步骤B2,根据布尔函数和凸包原理分别对相应的子差分分布表建模的优势在于,布尔函数建模生成的不等式较多,约束精准,适合处理数据量少的子差分分布表,凸包原理建模生成的不等式相对较少,效率更高,适合处理数据量多的子差分分布表,所述步骤B2进一步包括:
步骤B21:对数据量最小的子差分分布表,用Logic Friday软件对其基于布尔函数模型生成线性约束,建模规则如下:
Figure BDA0002804258740000071
分别为输入和输出差分,那么差分分布表的布尔函数模型满足:
Figure BDA0002804258740000072
上述模型转化为MILP可用的线性不等式,先用软件Logic Friday生成布尔函数的sum-of-product形式,再转化为product-of-sum形式:
Figure BDA0002804258740000073
Figure BDA0002804258740000074
步骤B22:将剩余的每一个子差分分布表,取输入差分的前4bit,将(x0,...xn-1,y0,...,yn-1)分为24个分组:
Figure BDA0002804258740000075
取每个分组的(x4,...xn-1,y0,...,yn-1)部分,经过软件Sage Math基于凸包原理生成S盒可能差分的H-Representation of a convex hull:
Figure BDA0002804258740000081
步骤B23:对于每个分组的不等式,记δ为负系数之和,θ为常系数,则令λ=δ+θ,若不等式中有一个系数等于λ或-λ则保留这个不等式,否则,不保留,最后得到新的16组不等式集合。
步骤B24:执行扩充算法,按照(0,0,0,0)至(1,1,1,1)的顺序扩充16组(x0,x1,x2,x3)对应位置在不等式中的系数。若xi为0时,则此位置的系数为|λ|且常系数不变,若xi为1时,此位置的系数为-|λ|,并且常系数变为-δ,最终生成16组不等式。
步骤B3,所述步骤B3进一步包括:
步骤B31:将S盒的不可能差分模式依次代入步骤B2得到的全部不等式中,如果不等式不成立,说明此不等式可将不可能差分模式去除,记下全部符合条件的不等式的序集合
Figure BDA0002804258740000082
如:
Figure BDA0002804258740000083
Figure BDA0002804258740000084
...
Figure BDA0002804258740000085
步骤B32:根据约简算法:不可能差分模式必须至少被1个不等式排除在解空间外,建立MILP过滤模型,得到S盒最终的差分传播不等式,建模过程如下:
Figure BDA0002804258740000086
Figure BDA0002804258740000087
其中zi指能移除不可能差分的不等式的序。
所述步骤C进一步包括以下步骤:
步骤C1:基于比特对密码各操作进行建模,密码各操作包括:XOR操作,S盒操作,置换操作,建模规则如下:
XOR模型:
Figure BDA0002804258740000091
其中a,b为输入差分,c为输出差分,
Figure BDA0002804258740000096
为临时变量。
置换模型:
y=P(x)
其中,x为输入差分,y为输出差分,P为置换函数。
S盒建模:
Figure BDA0002804258740000092
<a,(x,y)>+M(1-Qpb)≥b
Figure BDA0002804258740000093
其中,
Figure BDA0002804258740000094
Figure BDA0002804258740000095
分别为S盒的输入差分和输出差分,a,b为第二阶段生成的差分传播不等式系数,M是任意足够大的值,Qpb∈{0,1}是概率变量,ω,υ为S盒的输入和输出状态大小。
步骤C2:根据密码算法,统计r-轮密码中XOR,置换,S盒等操作数,使用步骤C1中的模型建模,对于高轮密码算法,选定概率下界添加到模型中以尽可能早地排除掉不合适地差分路径,然后将模型转化为以python为基础的Gurobi求解器语言。
步骤C3:指定求解器的输入为第一阶段得到的结果集,输出为最高概率和对应差分路径,循环求解。
本发明可以根据密码单轮差分传播关系和不同轮差分传播关系找到r-轮包含大状态S盒的密码算法活跃S盒数量的下界,以此为基础,根据布尔函数原理和凸包原理对大状态S盒的差分模式进行比特建模,精确地约束了差分属性的传播,并且通过筛选模型控制大状态S盒建模所生成的不等式数量,进而在有效的时间内可以求得高轮密码算法的最高概率差分路径。本发明可以分析密码算法的安全性,同时可找到高概率差分路径以进行密钥恢复。
本发明的保护内容不局限于以上实施例。在不背离本发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。

Claims (3)

1.一种基于大状态S盒的自动化搜索差分路径的方法,其特征在于,所述大状态S盒为8-bitS盒,所述方法包括以下步骤:
步骤A:利用字节级MILP模型对r-轮密码各组件进行建模,并进一步建模密码不同轮之间的关系以及每轮S盒的数量关系,得到最小活跃S盒个数及其位置的集合;所述步骤A进一步包括:
步骤A1:利用字节级MILP模型对密码各组件以及不同轮之间的关系和每轮S盒的数量关系进行建模;
步骤A2:统计r-轮分组密码算法中涉及到的所有操作,使用步骤A1中的模型建模,并将其转化为Gurobi求解器语言;所述步骤A2进一步包括:
步骤A21:根据A1中的模型构建r-轮密码算法的MILP模型,并将其转化为求解器语言;预先估计一个S盒数量的上界,将其添加到模型中;
步骤A22:利用Gurobi求解器求解模型,对于低轮的密码,直接指定求解器的输出为活跃S盒数目及其位置;对于高轮的密码,多定义一个callback()函数;
步骤A3:判定求解器是否有解,如果有解,则表明找到该轮密码最小活跃S盒数量的下界及其位置,在模型中移除此种情况,继续求解;否则,则表明全部解已找到;
步骤B:根据密码S盒的差分分布表基于布尔函数和凸包原理对S盒进行有关概率的比特级建模,并建立一个过滤模型,对S盒概率模型进行再处理,得到经过滤模型筛选后指定需要的数量的不等式集合;所述步骤B进一步包括:
步骤B1:由密码S盒的表达式生成差分分布表,根据差分分布表非零权重值的不同,将其分为若干个子表;
步骤B2:对S盒的子差分分布表采用布尔函数和凸包原理进行有关概率的比特级建模;
步骤B3:建立一个过滤模型,对S盒概率模型进行再处理,得到特定数量的不等式集合;
所述步骤B2进一步包括:
步骤B21:对于数据量最小的子差分分布表,根据布尔函数原理,利用LogicFriday软件转化为线性不等式;
步骤B22:将剩余的每一个子差分分布表分成16个分组(*,*,*,*,x4,...,xn-1,y0,...,yn-1),每个分组的(x4...,xn-1,y0,...,yn-1)部分,根据凸包原理,经过SageMath软件处理转化为线性不等式;
步骤B23:对于步骤B22中的线性不等式,记δ为负系数之和,θ为常系数,则令λ=δ+θ,若所述线性不等式有一个系数等于λ或-λ则保留这个不等式;否则,不保留;
步骤B24:扩充步骤B23中的16组(x0,x1,x2,x3)对应位置在不等式中的系数;若xi为0时,则此位置的系数为|λ|且常系数不变,若xi为1时,此位置的系数为-|λ|,并且常系数变为-δ;
所述步骤B3进一步包括:
步骤B31:将S盒的不可能差分模式依次代入步骤B2得到的全部不等式中,如果不等式不成立,说明此不等式可将不可能差分模式去除,记下全部符合条件的不等式的序集合
Figure FDA0003786519990000021
步骤B32:根据约简算法:不可能差分模式必须至少被1个不等式排除在解空间外,构建MILP过滤模型筛选步骤B31中的不等式,指定需要的不等式数量,然后求得特定数量的不等式集合;
步骤C:利用比特级MILP模型对r-轮密码各组件、步骤A得到的活跃S盒位置以及S盒差分分布表概率模型进行统一建模,得到高概率差分路径;所述步骤C进一步包括:
步骤C1:基于比特用线性不等式来刻画密码各线性组件操作;
步骤C2:利用步骤A和步骤B得到的S盒位置集合和S盒差分传播不等式,根据不同的概率添加不同的变量,来概率化活跃S盒;
步骤C3:构造r-轮密码比特级MILP模型,并转化为Gurobi求解器语言,指定求解器的输入和输出,得到概率值和相应的差分路径。
2.根据权利要求1所述的自动化搜索差分路径的方法,其特征在于,步骤A2中,所述操作包括:线性变换,XOR,不同轮之间的关系转化和汉明重量、每轮活跃S盒数量约束。
3.根据权利要求1或2所述的方法在大状态S盒自动化搜索差分路径上的应用。
CN202011362011.6A 2020-11-17 2020-11-27 一种基于大状态s盒的自动化搜索差分路径的方法及应用 Active CN112532375B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202011284959 2020-11-17
CN2020112849594 2020-11-17

Publications (2)

Publication Number Publication Date
CN112532375A CN112532375A (zh) 2021-03-19
CN112532375B true CN112532375B (zh) 2022-12-02

Family

ID=74994399

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011362011.6A Active CN112532375B (zh) 2020-11-17 2020-11-27 一种基于大状态s盒的自动化搜索差分路径的方法及应用

Country Status (1)

Country Link
CN (1) CN112532375B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103427986A (zh) * 2013-08-22 2013-12-04 中国科学院信息工程研究所 获取分组密码活跃s盒个数下界的方法
CN106027226A (zh) * 2016-05-13 2016-10-12 西安电子科技大学 一种分组密码相关密钥不可能差分路径的搜索方法
WO2018113014A1 (zh) * 2016-12-22 2018-06-28 深圳国微技术有限公司 掩码s盒、分组密钥计算单元、装置及对应的构造方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7305085B2 (en) * 2000-06-30 2007-12-04 Kabushiki Kaisha Toshiba Encryption apparatus and method, and decryption apparatus and method based on block encryption

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103427986A (zh) * 2013-08-22 2013-12-04 中国科学院信息工程研究所 获取分组密码活跃s盒个数下界的方法
CN106027226A (zh) * 2016-05-13 2016-10-12 西安电子科技大学 一种分组密码相关密钥不可能差分路径的搜索方法
WO2018113014A1 (zh) * 2016-12-22 2018-06-28 深圳国微技术有限公司 掩码s盒、分组密钥计算单元、装置及对应的构造方法

Also Published As

Publication number Publication date
CN112532375A (zh) 2021-03-19

Similar Documents

Publication Publication Date Title
CN110197234B (zh) 一种基于双通道卷积神经网络的加密流量分类方法
CN109816032B (zh) 基于生成式对抗网络的无偏映射零样本分类方法和装置
CN104618132B (zh) 一种应用程序识别规则生成方法和装置
CN109831422A (zh) 一种基于端到端序列网络的加密流量分类方法
CN104915717A (zh) 数据处理方法、知识库推理方法及相关装置
EP3639185B1 (en) Network, method and computer program product for organizing and processing data
CN106254321A (zh) 一种全网络异常数据流分类方法
US20030105785A1 (en) Method and apparatus for verification of digital arithmetic circuits by means of an equivalence comparison
CN113627502A (zh) 一种网络加密流量分类方法
CN111756521B (zh) 基于Feistel-SP结构的密码S盒设计方法
CN113312494A (zh) 垂直领域知识图谱构建方法、系统、设备及存储介质
CN108710724A (zh) 一种计算叶盘振动可靠性的模糊双重响应面法
CN112532375B (zh) 一种基于大状态s盒的自动化搜索差分路径的方法及应用
Lin et al. Distributed constrained consensus in the presence of unbalanced switching graphs and communication delays
Mourouzis et al. Advanced differential cryptanalysis of reduced-round SIMON64/128 using large-round statistical distinguishers
CN108270548B (zh) 一种Grain型流密码的判别方法
CN113220973B (zh) 一种基于知识推理技术的舆情验真方法
CN113746698A (zh) 一种随机网络攻击下网络化系统故障检测滤波器设计方法
Bienvenu et al. The Moran forest
CN117077161B (zh) 基于动态规划求解的隐私保护深度模型构建方法与系统
CN107391250A (zh) 一种提高Mapreduce任务Shuffle性能的控制器
CN117155546B (zh) 分组密码类立方攻击的搜索方法、装置、电子设备及介质
Aneja et al. Optimizing packet filter firewall using duple decision scheme
Wang et al. Accelerated Dynamical Approaches for a Class of Distributed Optimization with Set Constraints
Abdulbake et al. A renormalization approach to reaction-diffusion processes on fractals

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant