AES是目前使用最广泛的分组密码算法.不可能差分密码分析是评估分组密码算法安全性的重要方法之一,目前AES-128的7轮不可能差分密钥恢复攻击是单密钥模式下轮数最长的攻击之一.在不可能差分攻击中,为了获得满足区分器差分的数据,需要进行数据对和猜测密钥的筛选,它们之间有很强的关联性,对攻击复杂度有很大影响.通过对筛选数据对和猜测密钥进行折中可以使不可能差分攻击的时间复杂度较低.目前时间复杂度最低的7轮AES-128不可能差分攻击是2010年Mala等利用筛选数据对和猜测密钥的一个折中提出的,攻击的时间、数据和存储复杂度分别为2110.1、2106.2和294.2.如果采用只筛选数据对的方法,攻击的数据复杂度和存储复杂度相对较低.2018年,Boura等利用只筛选数据对得到时间、数据和存储复杂度分别为2113、2105.1和274.1(原文中的时间复杂度2106.88被更正为2113)的7轮AES-128不可能差分攻击.在EUROCRYPT 2021上,Leurent等发现了AES密钥方案的新表示技术,将Boura等攻击的时间复杂度改进到2110.9.文章将Leurent等提出的AES密钥方案的新表示技术应用于Mala等的7轮AES-128不可能差分攻击,利用改进的密钥方案筛选过程将攻击的时间复杂度从2110.1改进到2108.96,数据复杂度从2106.2改进到2105.文章给出的7轮AES-128不可能差分攻击的时间复杂度是上述3个攻击算法中最低的.

不可能差分分析;AES;密钥方案

闫雪萍;戚文峰;谭林

战略支援部队信息工程大学 网络空间安全学院,河南 郑州 450001

广州大学学报（自然科学版）

[1]闫雪萍;戚文峰;谭林-.AES不可能差分攻击的进一步改进)[J].广州大学学报（自然科学版）,2022(04):12-20

Boura,EUROCRYPT,Leurent,密钥方案

AES,不可能差分攻击,分组密码算法,差分密码分析,估分,算法安全,密钥恢复,轮数,击中,区分器,猜测,对攻,折中,时间复杂度,Mala,原文中,更正,进到,选过,攻击算法,不可能差分分析

0.191423