典型文献
Gimli认证加密方案的不可能差分分析
文献摘要:
Gimli是美国国家标准与技术研究院发起的轻量级加密算法标准第二轮候选算法.当前,Gimli的安全性分析主要针对Gimli置换、Gimli杂凑函数、Gimli带有关联数据的认证加密方案等.Gimli认证加密方案总体采用sponge结构,适用于受限环境下的数据加密场景.目前对Gimli认证加密方案的状态恢复攻击最好结果是9轮,时间复杂度为2190,数据复杂度为2192.为了评估这种方案抵抗不可能差分分析的能力,根据Gimli置换设计了一个差分传播系统,找到了适用于分析sponge结构认证加密方案的7轮不可能差分,此不可能差分仅限制了1 bit输出差分的取值,可显著地降低状态恢复阶段的时间复杂度与数据复杂度.将7轮不可能差分向前扩展4轮,成功实现了对11轮Gimli认证加密方案的状态恢复攻击.在状态恢复阶段,基于Gimli置换前两轮的弱扩散性,将2128的密钥猜测量缩小为2个264密钥猜测量,此状态恢复攻击的时间复杂度约为2110次加密,数据复杂度约为252.5,优于现有公开文献中对Gimli认证加密方案的状态恢复攻击结果.
文献关键词:
Gimli;轻量级密码;认证加密方案;差分传播系统;不可能差分
中图分类号:
作者姓名:
谭豪;申兵;苗旭东;张文政
作者机构:
保密通信重点实验室,四川成都610041
文献出处:
引用格式:
[1]谭豪;申兵;苗旭东;张文政-.Gimli认证加密方案的不可能差分分析)[J].西安电子科技大学学报(自然科学版),2022(05):213-220
A类:
Gimli,差分传播系统
B类:
认证加密方案,不可能差分分析,轻量级加密,加密算法,算法标准,第二轮,安全性分析,杂凑,关联数据,sponge,受限环境,数据加密,时间复杂度,仅限,bit,出差,两轮,扩散性,密钥,猜测,轻量级密码
AB值:
0.179982
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
