文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.10.006
引用格式: 王明興,朱玉倩,苗三立. 立方攻擊研究進(jìn)展[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(10):28-32.
0 引言
DINUR I和SHAMIR A在2009年的歐密會(huì)上提出了一種新型的攻擊手段[1],稱為立方攻擊(Cube Attack)。立方攻擊是一種選擇明文攻擊,其攻擊思想是:密碼算法被看成是一個(gè)未知的復(fù)雜的多元多項(xiàng)式,輸入變量(明文或者初始向量)稱為公開(kāi)變量,密鑰變量稱為秘密變量;輸出變量可以表示為公開(kāi)變量和秘密變量的某種多項(xiàng)式的形式。只要至少有一位輸出變量可以表示為秘密變量和公開(kāi)變量的低次多項(xiàng)式,通過(guò)賦值一些公開(kāi)變量,即可訪問(wèn)密碼算法獲取輸出結(jié)果,得到秘密變量的簡(jiǎn)單的方程式,恢復(fù)密鑰比特。
TODO Y等人[2]在2015年提出了多重集合的可分性(Division Property)的概念,它是分析分組密碼積分特征的有力工具。在之后的一年,TODO Y等人[3]又提出了基于比特的多重集合的可分性。向澤軍等人[4]在2016年的亞密會(huì)上提出了可分路徑的概念,將可分路徑的計(jì)算轉(zhuǎn)化為求解混合整數(shù)線性規(guī)劃(Mixed Integer Linear Programming,MILP)問(wèn)題,提高了積分攻擊的準(zhǔn)確性和運(yùn)算效率。在2017年的美密會(huì)上,TODO Y等人[5]提出了可分性的可分路徑和立方攻擊的超級(jí)多項(xiàng)式之間的聯(lián)系,給出了求解超級(jí)多項(xiàng)式中的變量的算法。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.xxav2194.com/resource/share/2000003134
作者信息:
王明興1,2,朱玉倩1,苗三立1
(1.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京102209;
2.密碼科學(xué)技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室,北京100878)