本文研究了Alzette(2020年美密会议上提出的ARX结构S盒)抗差分类分析的安全性.首先,对于模加操作上的有效异或差分,通过利用符号差分的概念,本文给出了符号差分比特之间关系的比特向量表示.其次,通过将Lipmaa-Moriai限制条件以及符号差分比特约束条件转化为SMT问题,本文提出了一种基于SAT/SMT求解器的ARX结构不可能差分区分器自动化搜索工具.该自动化工具是首个利用Lipmaa-Moriai限制条件以及符号差分搜索ARX结构不可能差分区分器的自动化工具.利用该工具可以发现被传统搜索方法忽略的有效的不可能差分区分器.最后,通过利用新的自动化工具以及传统方法搜索Alzette的不可能差分区分器,在输入差分汉明重量为2、输出差分汉明重量为1的条件下,我们分别发现了128993个和128767个不可能差分区分器,证明新的自动化工具能够更好地过滤无效差分路径;此外,将新的自动化搜索工具用于搜索4轮无密钥注入SPECK64不可能差分区分器,在输入差分汉明重量为2、输出差分汉明重量为1的条件下,我们发现了128976个不可能差分区分器,说明Alzette设计团队的安全性评估是不够全面的.据我们所知,这是首次利用不可能差分性质评估Alzette的安全性.

Lipmaa-Moriai限制条件;符号差分;不可能差分;Alzette;SAT/SMT求解器

许峥;李永强;王明生

中国科学院 信息工程研究所 信息安全国家重点实验室, 北京 100093;中国科学院大学 网络空间安全学院, 北京 100049

密码学报

[1]许峥;李永强;王明生-.Alzette的安全性分析)[J].密码学报,2022(04):698-708

Alzette,符号差分,Lipmaa,Moriai,SPECK64

安全性分析,密会,ARX,抗差,分类分析,异或,比特,特向,向量表示,限制条件,特约,SMT,SAT,求解器,不可能差分区分器,自动化搜索,自动化工具,搜索方法,汉明,出差,分路,密钥,安全性评估,所知,性质评估

0.174708