Saturnin算法的不可能差分分析

摘要

轻量级分组密码算法Saturnin是类AES算法,在资源受限的环境下,仍具有良好的安全性。对Saturnin算法进行了不可能差分分析。首先,基于Saturnin算法的结构特性,提出并证明了Saturnin算法3.5轮不可能差分区分器的充分条件,利用此充分条件可以快速构造2^(70.1)个截断式不可能差分区分器。其次,从构造的2^(70.1)个区分器中,有针对性地挑选了64个区分器并分成了四类。将这四类区分器向前扩展2轮可得四条攻击路径。这四条攻击路径不仅具有相同的明文结构,而且具有大量的公共密钥比特,利用这2个特性,可以改善攻击方案的复杂度。结合明文早夭等分析技术,提出Saturnin算法的5.5轮不可能差分攻击方案,其数据、存储和时间复杂度分别为2^(176.88)个选择明文、2^(143.88)算法规模和2^(176.91)次5.5轮加密,这是目前可见的对Saturnin算法的一种不可能差分攻击方案。