分组密码算法MIBS.pdfVIP

轻量级分组密码算法ＭＩＢＳ不可能差分分析 １，２ １，２ 杜承航 ，陈佳哲 （１．山东大学数学学院，山东 济南２５０１００； ２．山东大学密码技术与信息安全教育部重点实验室，山东 济南２５０１００） 摘要：轻量级分组密码算法适用于ＲＦＩＤ等计算资源严格受限的环境。指出之前ＡｓｌｉＢａｙ等人不可能差分分析结 ５９ 果的错误，并提出新的不可能差分分析。并提出了对约减至１２轮的ＭＩＢＳ算法的攻击，此攻击需２选择明文和 ６３次加密运算。 ２ ＩｍｐｏｓｓｉｂｌｅｄｉｆｆｅｒｅｎｔｉａｌｃｒｙｐｔａｎａｌｙｓｉｓｏｆｒｅｄｕｃｅｄｒｏｕｎｄＭＩＢＳ １，２ １，２ ＤＵＣｈｅｎｇｈａｎｇ ，ＣＨＥＮＪｉａｚｈｅ （１．ＳｃｈｏｏｌｏｆＭａｔｈｅｍａｔｉｃｓ，ＳｈａｎｄｏｎｇＵｎｉｖｅｒｓｉｔｙ，Ｊｉｎａｎ２５０１００，Ｓｈａｎｄｏｎｇ，Ｃｈｉｎａ； ２．ＫｅｙＬａｂｏｒａｔｏｒｙｏｆＣｒｙｐｔｏｌｏｇｉｃＴｅｃｈｎｏｌｏｇｙａｎｄＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙ，ＭｉｎｉｓｔｒｙｏｆＥｄｕｃａｔｉｏｎ， ＳｈａｎｄｏｎｇＵｎｉｖｅｒｓｉｔｙ，Ｊｉｎａｎ２５０１００，Ｓｈａｎｄｏｎｇ，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ：ＭＩＢＳｉｓｓｕｉｔａｂｌｅｆｏｒｅｘｔｒｅｍｅｌｙｃｏｎｓｔｒａｉｎｅｄｅｎｖｉｒｏｎｍｅｎｔｓ，ｓｕｃｈａｓＲＦＩＤｔａｇｓ．Ｂａｓｅｄｏｎｔｈｅａｎａｌｙｓｉｓｏｆｔｈｅ ｆｌａｗｉｎＡｓｌｉＢａｙ’ｓｗｏｒｋ，ａｎｅｗｉｍｐｏｓｓｉｂｌｅｄｉｆｆｅｒｅｎｔｉａｌｃｒｙｐｔａｎａｌｙｓｉｓｗａｓｐｒｏｐｏｓｅｄ．ＴｈｅａｔｔａｃｋｏｆＭＩＢＳｗａｓｒｅｄｕｃｅｄｔｏ ５９ ６３ １２ｒｏｕｎｄｓａｎｄｎｅｅｄｓ２ｃｈｏｓｅｎｐｌａｉｎｔｅｘｔｓａｎｄ２ｅｎｃｒｙｐｔｉｏｎｓ． Ｋｅｙｗｏｒｄｓ：ｌｉｇｈｔｗｅｉｇｈｔｂｌｏｃｋｃｉｐｈｅｒ；ＭＩＢＳ；ｉｍｐｏｓｓｉｂｌｅｄｉｆｆｅｒｅｎｔｉａｌｃｒｙｐｔａｎａｌｙｓｉｓ ０　引言 微型计算设备由于其高度便携性等特点，得到越来越广泛的应用，因此其安全性也备受关注，出现了许 ［１］ 多专门设计的轻量级加密算法。ＭＩＢＳ 是由ＭａｒｙａｍＩｚａｄｉ等人在ＣＡＮＳ２００９上提出的轻量级分组密码算 法，它占用资源少，适合应用于计算能力受限的微型计算设备上，如ＲＦＩＤ等。 ＭＩＢＳ算法是分组长度为６４ｂｉｔ的Ｆｅｉｓｔｅｌ结构的分组密码算法，共有３２轮，密钥有６４ｂｉｔ和８０ｂｉｔ两种参 数。不可能差分分析［２］是由Ｂｉｈａｍ和Ｓｈａｍｉｒ提出的一种密码分析技术，是分组密码算法的一种重要分析方 法。它利用概率为０的不可能出现的差分特征过滤错误密钥。文献［３］第一次提出了约减至１２轮的ＭＩＢＳ 算法的不可能差分分析，但我们发现该分析结果有误。本文提出了新的约减至１２轮的ＭＩＢＳ不可能差分分 ５９ ６３ 析，该攻击所需明文量为２ ，时间复杂度为２次加密运算。 本文在第一部分首先简单描述了ＭＩＢＳ算法。第二部分指出了文献［３］中的错误，并提出全新的约减 至１２轮ＭＩＢＳ的不可能差分分析。最后对全文进行了总结。 １　ＭＩＢＳ算法简介 ＭＩＢＳ是Ｆｅｉｓｔｅｌ结构的分组密码算法，消息分组长度为６４ｂｉｔ，共有３２轮。密钥长度有６４ｂｉｔ和８０ｂｉｔ两 种。６４ｂｉｔ的消息分组分成Ｌ和Ｒ两个３２ｂｉｔ的值。而且ＭＩＢＳ中是以４ｂｉｔ为一个单位的，称为半字节或半