对缩减轮数的分组算法Serpent和ICEBERG的差分攻击

摘要

信息社会中,信息是最具价值的资源和财富。它可借用一切可用的载体,包括网络,电流,印刷品等在社会中迅速传播。在频繁的信息交互中,信息的保密性和安全性显得尤其重要。信息安全,直接影响到军事,政治,金融,以及个人牛活的方方面面。信息的加密技术,正是为了保证信息的安全,确保其不能被除合法用户之外的人获取和伪造而提出的。
　　 分组密码是密码算法中的一大分支,代表加密是以分组为单位进行的算法,经典的分组密码算法包括DES,IDEA等。针对分组算法的攻击有很多种,例如差分攻击,线性攻击,square攻击等。本文主要针对分组密码中的另一典型算法Serpent进行了差分攻击,并针对可重构硬件提出的算法ICEBERG进行了分析。
　　 本文提出了四条Serpent的6轮特征,这些特征的首轮输入差分不固定。在攻击时,取遍这些特征所有可能的输入差分并计算概率。针对同种概率统计路线数目,攻击时采用多种概率结合的方法,三次改进了7轮和8轮Serpent差分攻击的结果。首次的攻击结合了两条特征,将7轮Serpent的差分攻击的数据复杂度改进至27575.64个选择明文,时间复杂度改进至276.64次存储访问,8轮Serpent的差分攻击的数据复杂度不变,时间复杂度为2204.64次存储访问。在利用另外一种模式的差分特征进行攻击时,数据复杂度为273.64个选择明文,7轮攻击和8轮攻击的时间复杂度分别为274.64次存储访问和2202.64饼次存储访问。利用余下的一条差分特征进行攻击时,需要269.46舶个选择明文,7轮攻击和8轮攻击分别需要270.49次存储访问和2198.49次存储访问。
　　 分析ICEBERG的线性变换时,将64个输入比特分为无不相交的16组,每组中的比特在线性变换中仅与组中的三个比特相关。基于这个性质,得到6轮的ICEBERG差分路线中至少具有12个活性S-box,而具有12个活性S-box的差分路线的活性S-box的分组仅有8种可能。搜索得到四条具有概率2-52.6的5轮差分特征,和两条具有概率2-632的6轮差分特征,可应用它们分别对6轮和7轮ICEBERG进行差分攻击,两次攻击对应的数据复杂度和时间复杂度都为264个选择明文,和264次加密过程。