轻量级分组密码Lblock算法的Nibble积分攻击

小型微型计算机系统Journal of Chinese Computer Systems

2017年8月第8期Vol.38No.82017

一一收稿日期:2016-06-02一收修改稿日期:2016-09-27一基金项目:国家自然科学基金项目(61272434,61672330,61602287)资助.一作者简介:王一衡,男,1991年生,硕士研究生,CCF 会员,研究方向为密码分析;张文英(通信作者),女,1970年生,博士后,教授,博士生导师,研究方向为

密码学二布尔函数;韩国勇,男,1978年生,博士研究生,研究方向为网络信息安全管理技术.

轻量级分组密码Lblock 算法的Nibble 积分攻击

王一衡,张文英,韩国勇

(山东师范大学信息科学与工程学院,济南250014)E-mail :1198956437@https://www.sodocs.net/doc/1314810679.html,

摘一要:Lblock 算法是2011年提出的一种轻量级分组密码密码算法,在有限的环境下得到广泛使用.积分攻击是一种有效的密码分析方法,对于Lblock 算法的基于比特的积分攻击,可以先构建8轮区分器,再向前做4轮高阶积分扩散,然后在积分区分器后加上5轮做17轮积分攻击,但是攻击轮数较少,且攻击复杂度较高,本文是在基于字节的积分攻击也是首先构建8轮区分器,再向前做6轮高阶积分扩散,构造14轮区分器,在积分区分器后面加7轮,猜测部分密钥,对其进行解密,做21轮积分攻击,时间复杂度降低.然后结合不同的对Lblock 算法的攻击方法,对其进行比较,积分攻击在尽可能多的轮数下,时间复杂度降低.

关键词:Lblock ;积分攻击;积分区分器;基于字节的攻击;轻量级分组密码

中图分类号:TP 309一一一一一文献标识码:A 一一一一一一文章编号:1000-1220(2017)08-1704-04

Nibble Based Integral Attack on Lightweight Block Cipher Lblock

WANG Heng ,ZHANG Wen-ying ,HAN Guo-yong

(College of Information Science and Engineering ,Shandong Normal University ,Jinan 250014,China )

Abstract :Lblock is a light weight block cipher algorithm proposed in 2011,it is widely used in a limited environment.Integral attack is an effective method for cryptographic analysis.In terms of idea of bit-pattern based integral attack ,a 8-round distinguisher of Lblock is proposed ,and we can add four rounds before the first round of the distinguisher ,and add five rounds after the last round of the dis-tinguisher ,it become 17rounds ,but the number of attacks is less ,and the attack complexity is high.In terms of idea of nibble based integral attack ,a 8-round distinguisher of Lblock is proposed ,and then do 6rounds of high order diffusion ,add 7rounds ,guessing part of the round key and decrypt it ,become 21rounds integral attack ,thetime complexity is reduced ,then compares the different attack methods of Lblock.Integral attack as many rounds ,the time complexity is reduced.

Key words :lblock ;integral attack ;integraldistinguisher ;nibble based integral attack ;block cipher

1一引一言

近年来,轻量级分组密码在限制性环境中得到广泛的应用,并受到了青睐,它们常常运用于RFID (射频识别技术)与传感器网络.Lblock 算法[1,11]是2011年新提出的一种轻量级分组密码算法,是Feistel 结构的代表性算法,密钥为80bit ,明文块长度为64bit ,分为左右两支,每支32bit.对Lblock 算法的攻击方法有很多种,例如潘志舒,郭建胜对Lblock 基于比特的积分攻击[4];詹英杰等对Lblock 的相关密钥差分攻击

[5]

,温隆和王美琴的Lblock 相关密钥不可能差分攻击

[12]

以及郭建胜,罗伟对Lblock 的不可能差分攻击等

[5]

,计算复

杂程度比较高.本文基于nibble 字节的Lblock 的积分攻击,先构建8轮积分区分器,然后猜测相关密钥,直到猜测的密钥唯一确定,计算复杂度有所降低.

积分攻击

[3]

是一种选择明文攻击方法,它是继差分密码

分析和线性密码分析后,密码学界公认的最有效的密码分析方法之一.积分攻击的最主要环节是分析密文的平衡性进而寻找区分器,它的基本思想是:通过分析一些中间状态的

和 经过几轮密码变换后的演变来恢复密钥比特.该方法已经成功对许多分组密码算法进行了攻击,结果表明积分攻击比差分密码分析以及线性密码分析更有效,使用积分攻击可以攻击尽可能多的轮数,或者是攻击相同的轮数,攻击复杂度大大降低.当前积分攻击是AES 最好的攻击方法之一.

2一Lblock 算法描述

Lblock 算法[10]是2011

年吴文玲等人提出的一种新的轻

图1一Lblock 一轮算法

加密示意图Fig.1一An encryption algorithm of lblock

量级分组密码,该算法明文分组是64bit ,采用了Feistel 结构,分为左右两支,每支

32bit ,密钥是80bit ,Lblock 算法的一轮加密如图1所示.

F 函数包含两部分,明

文分组与密钥异或的结果进入8个S 盒,以及S 盒的输出进入一个P 置换详见图2所示.<<<8代表的是右支万方数据