輕量級分組密碼算法GIFT的差分分析
摘要:GIFT算法是CHES 2017上推出的新的輕量級密碼算法,是Banik等人為慶祝PRESENT算法10周年設計的.GIFT算法的結構跟PRESENT相似,是經典的SPN結構,有GIFT-64和GIFT-128兩個版本,其分組長度分別為64和128比特,輪數分別是28輪和40輪.GIFT算法跟PRESENT算法相比較,結構方面更加的小巧,效率方面也更加高效,按照輪函數實現方式在效率方面不亞于SIMON算法和SKINNY算法.在安全性方面,GIFT-64算法甚至還改進了PRESENT算法針對線性近似存在的缺陷.從算法設計的結構方面看,GIFT-64算法線性層只有置換,不單獨產生擴散效果,S盒是唯一的非線性部件,密鑰加層只有一半的比特有密鑰的介入和7比特的常數介入.基于GIFT-64算法的特點,對差分路徑的輸入狀態設定輸入活性比特數小于8同時活性S盒數目不多于2個的條件,并在差分尋找的過程中,對整條路線的概率和活性S盒的數目都加以控制,我們找到了10輪概率為2-57的差分路徑.基于此差分路線我們給出了GIFT-64算法16輪和17輪的差分分析,并且在分析過程中給出了數據復雜度、時間復雜度和存儲復雜度的估計,最后對差分分析的成功率進行了估計.
注: 保護知識產權,如需閱讀全文請聯系密碼學報雜志社
相關推薦
更多
