基于神经网络区分器的SIMON-like算法参数安全性评估

doi:10.11959/j.issn.2096-109x.2023029

摘要/Abstract

摘要：

神经网络区分器作为一种新的可被应用于密码算法安全性分析的工具，一经提出便被应用于多种密码算法的安全性分析。对于 SIMON-like 算法，其循环移位参数的选择有多种。利用神经网络区分器对分组长度为32 bit的SIMON-like算法的循环移位参数（a,b,c）的安全性进行了研究，并给出了好的循环移位参数选择。利用K?lbl等在CRYPTO2015中提出的SIMON-like算法仿射等价类思想，将分组长度为32 bit的SIMON-like算法的循环移位参数划分至509个等价类，并选择其中使gcd（a-b,2）=1成立的240个等价类进行研究。针对240个等价类的代表元构建了自动化搜索差分路径的SAT/SMT模型，并利用SAT/SMT求解器搜索了不同代表元的多轮最佳差分路径。利用搜索得到的最佳差分路径的输入差分训练了神经网络区分器，选择其中准确率最高的神经网络区分器作为代表元的神经网络区分器，统计了不同代表元的神经网络区分器准确率。发现K?lbl等给出的20个最佳循环参数并不能使神经网络区分器的准确率最低，而且其中4个循环移位参数对应的神经网络区分器的准确率超过了80%，这意味着这4个循环移位参数抗神经网络区分器的能力是差的。综合考虑K?lbl等的选择和不同代表元的神经网络区分器准确率，给出了3个好的循环移位参数选择，即（6,11,1）、（1,8,3）和（6,7,5）。

关键词: SIMON-like, 仿射等价类, 神经网络区分器, 循环移位参数

Abstract:

The neural distinguisher is a new tool widely used in crypto analysis of some ciphers.For SIMON-like block ciphers, there are multiple choices for their parameters, but the reasons for designer’s selection remain unexplained.Using neural distinguishers, the security of the parameters （a,b,c） of the SIMON-like with a block size of 32 bits was researched, and good choices of parameters were given.Firstly, using the idea of affine equivalence class proposed by K?lbl et al.in CRYPTO2015, these parameters can be divided into 509 classes.And 240 classes which satisfied gcd（a-b,2）=1 were mainly researched.Then a SAT/SMT model was built to help searching differential characteristics for each equivalent class.From these models, the optimal differential characteristics of SIMON-like was obtained.Using these input differences of optimal differential characteristics, the neural distinguishers were trained for the representative of each equivalence class, and the accuracy of the distinguishers was saved.It was found that 20 optimal parameters given by K?lbl et al.cannot make the neural distinguishers the lowest accuracy.On the contrary, there were 4 parameters, whose accuracy exceeds 80%.Furthermore, the 4 parameters were bad while facing neural distinguishers.Finally, comprehensively considering the choice of K?lbl et al.and the accuracy of different neural distinguishers, three good parameters, namely （6,11,1）,（1,8,3）, and（6,7,5） were given.

Key words: SIMON-like, affine equivalent class, neural network distinguisher, cyclic shift parameter

中图分类号:

TP393

侯泽洲, 任炯炯, 陈少真. 基于神经网络区分器的SIMON-like算法参数安全性评估[J]. 网络与信息安全学报, 2023, 9(2): 154-163.

Zezhou HOU, Jiongjiong REN, Shaozhen CHEN. Security evaluation for parameters of SIMON-like cipher based on neural network distinguisher[J]. Chinese Journal of Network and Information Security, 2023, 9(2): 154-163.

图/表 8

表1

表2

图1

图2

表3

表4

表5

表6

参考文献 21

[1]	IZADI M , SADEGHIYAN B , SADEGHIAN S S ,et al. MIBS:a new lightweight block cipher[C]// Proceedings of the Cryptology and Network Security. 2009: 334-348.
[2]	BOGDANOV A , KNUDSEN L R , LEANDER G ,et al. Present:an ultra-lightweigtht block cipher[C]// Proceedings of the Cryptographic Hardware and Embedded Systems. 2007: 450-466.
[3]	BONWOOK K , DONGYOUNG R , HYEONJIN K ,et al. CHAM:a family of lightweight block ciphers for resource-constrained devices[C]// Proceedings of the Information Security and Cryptology. 2017: 3-25.
[4]	WU W L , ZHANG L . LBlock:a lightweight block cipher[C]// Proceedings of the Applied Cryptography and Network Security. 2011: 327-344.
[5]	BEAUKIEU R , SHORS D , SMITH J ,et al. The SIMON and SPECK lightweight block ciphers[C]// Proceedings of the 52nd Annual Design Automation Conference. 2015: 1-6.
[6]	K?LBL S , LEANDER G , TIESSEN T . Observations on the SIMON block cipher family[C]// Proceedings of the Advances in Cryptology. 2015: 161-185.
[7]	ZHANG H L , WU W . Structural evaluation for SIMON-like designs against integral attack[C]// Proceedings of the Information Security Practice and Experience. 2016: 194-208.
[8]	KONDO K , YU S , IWATA T . On the design rationale of SIMON block cipher:Integral attacks and impossible differential attacks against SIMON variants[C]// Proceedings of the Applied Cryptography and Network Security. 2016: 518-536.
[9]	张毅, 刘国强, 李超 . 类 SIMON 算法参数等价类研究[J]. 密码学报, 2019,6(3): 293-303.
	ZHANG Y , LIU G Q , LI C . Research on equivalent class of SI MON-like cipher parameters[J]. Journal of Cryptologic Research, 2019,6(3): 293-303.
[10]	ZEYNEP A , ANDREAS G , TORSTEN S . Computer vision and pattern recognition 2020[J]. International Journal of Computer Vision, 2021,129(12).
[11]	FABRIZIO B , ALESSANDRO M . Computer vision meets image processing and UAS PhotoGrammetric data integration:from HBIM to the eXtended reality project of arco della pace in milan and its decorative complexity[J]. Journal of Imaging, 2021,7(7): 118.
[12]	MATTIA V , MAURO G . Analysis of news sentiments using natural language processing and deep learning[J]. AI ＆ Society, 2021,36(3): 931-937.
[13]	LI J J , LIU X K , YIN W P ,et al. Empirical evaluation of multi-task learning in deep neural networks for natural language processing[J]. Neural Computing and Applications, 2021,33(9): 4417-4428.
[14]	CHEN D J , ZHAO Z H , QIN X ,et al. MAGLeak:a learning-based side-channel attack for password recognition with multiple sensors in IIoT environment[J]. IEEE Transactions on Industrial Informatics, 2022,18(1): 467-476.
[15]	ROBISSOUT R , BOSSUET L , HABRARD A ,et al. Improving deep learning networks for profiled side-channel analysis using performance improvement techniques[J]. ACM Journal on Emerging Technologies in Computing Systems, 2021,17(3): 1-30.
[16]	GOHR A , . Improving attacks on round-reduced speck32/64 using deep learning[C]// Proceedings of the Advances in Cryptology. 2019: 150-179.
[17]	BENAMIRA A , GERAULT D , PEYRIN T ,et al. A deeper look at machine learning-based cryptanalysis[C]// Proceedings of the Advances in Cryptology. 2021: 805-835.
[18]	HE K M , ZHANG X Y , REN S Q ,et al. Deep residual learning for image recognition[C]// Proceedings of the Conference on Computer Vision and Pattern Recognition. 2016: 770-778.
[19]	YI C , YU H B . Bridging machine learning and cryptanalysis via EDLCT[J]. IACR Cryptology ePrint Archive, 2021,705: 1-30.
[20]	LEONARDO M M , NIKOLAJ B . Z3:an efficient SMT solver[C]// Proceedings of the Tools and Algorithms for the Construction and Analysis of Systems. 2008: 337-340.
[21]	YANG G Q , ZHU B , SUDER V ,et al. The simeck family of lightweight block ciphers[C]// Proceedings of the Cryptographic Hardware and Embedded Systems. 2015: 307-329.

符号	含义
GF（2）（0,0.2]	二元有限域
GF（2）ⁿ	GF（2）上的n维向量空间
S^j	比特循环左移 j bit
⊕	比特异或操作XOR
⊙	比特与操作AND
∨	比特或操作OR
x	比特否操作x=x⊕1
SIMON-（a,b,c）	循环移位参数为（a,b,c）、分组长度为32 bit的SIMON-like算法
wt（x）	x的汉明重量

参数	值
批尺寸	10⁴
训练迭代次数	20
正则化参数	10^-4

设备/软件	参数	数量
CPU	Intel（R）Xeon（R）Gold 6226R@2.90 GHz	2
GPU	NVIDIA GeForce RTX 3090（24 GB）	8
内容存量	512 GB	—
Tensorflow版本	Tensorflow-gpu2.5.0	—
Keras版本	Keras2.4.3	—

类别	准确率Acc_（a,b,c）	等价类代表元（a,b,c）
A	[0.5,0.6）	（10,15,3）,（1,6,3）,（3,12,7）,（4,9,6）,（1,12,3）,（4,13,7）,（5,12,6）,（2,11,1）,（5,14,1）,（5,12,1）,（1,12,5）,（4,11,1）,（7,12,3）, （7,14,1）,（7,12,6）,（3,12,2）,（3,14,5）,（2,7,1）,（4,13,1）,（4,11,6）,（4,15,3）,（5,6,1）,（1,12,2）,（10,11,1）,（11,12,1）,（2,15,3）, （6,7,1）,（1,14,3）, （14,15,9）,（1,10,5）,（4,7,2）,（7,14,3）,（7,10,1）,（5,6,3）,（12,13,1）,（4,5,1）,（2,3,5）,（4,5,2）,,（0,5,2）, ,（2,9,3）,（6,15,5）,（5,10,1）,（8,15,9）,（2,9,1）,（0,7,1）,,（10,13,1）,（9,10,5）,（4,9,3）,（8,9,2）,（8,15,3）,（5,12,2）, （2,13,1）,,（2,13,5）,（2,11,7）,（4,9,2）,（3,12,1）,（9,14,1）,,（9,10,1）,（4,11,2）,（13,14,5）,（10,11,3）,（1,10,4）, （1,2,9）,（6,9,1）,（6,13,1）,（7,12,2）,（11,14,1）,（3,6,1）,（5,8,1）,（8,11,1）,（4,15,5）, ,（3,14,1）,（14,15,3）,（7,8,1）,（2,5,1）, （6,11,4）,（2,9,4）,（12,13,2）,（12,15,2）,,（1,14,5）,（1,4,2）,（6,13,2）,（3,4,1）,,（3,4,2）,（3,10,2）,, （1,10,2）,（3,6,4）,（6,11,2）,（2,5,4）,（6,9,2）,（3,14,10）,（6,7,2）,（3,6,2）,（3,14,4）,（2,5,10）,（1,6,2）,（5,10,2）,（7,10,2）, （13,14,1）,（10,11,2）,（5,6,2）
B	[0.6,0.7）	（4,7,1）,（6,7,4）,（10,13,2）,（10,15,2）,,（8,13,1）,（1,2,4）,（7,8,3）,（8,15,2）,（7,8,2）,（0,3,2）,（3,8,2）,（0,13,1）,（0,7,2）, （8,11,2）,（4,11,3）,（9,12,7）,（11,12,5）,（5,14,7）,（3,10,4）
C	[0.7,0.8）	（4,15,1）,（11,12,3）,（8,9,4）,（8,11,4）,（1,8,4）,（4,9,1）,（12,15,1）,（9,12,1）,（6,9,4）,（3,8,1）,（8,9,3）,（3,10,1）,（3,8,4）,（7,14,2）, （1,8,9）,（10,11,6）,（0,3,4）,（6,7,10）,（1,6,4）,（0,3,1）,（10,15,6）,（2,15,5）,（2,7,4）,（0,1,4）,（5,14,2）,（3,14,2）,（2,3,1）,（1,14,2）, （14,15,2）,（0,9,1）,（8,9,1）,（6,13,4）,（2,9,8）,（7,10,4）,（1,10,0）,（1,2,8）,（5,6,4）,,（7,14,9）,（2,5,0）,,（2,3,4）
D	[0.8,0.9）	（1,4,8）,（4,7,0）,（4,5,8）,,（3,4,0）,（6,15,1）,（11,14,5）,（4,7,8）,（3,4,8）,（4,5,0）,（14,15,1）,（9,14,7）,（1,4,0）,（10,15,1）, （13,14,3）,（2,15,1）,（2,7,8）,（1,6,0）,（5,6,8）,（2,3,0）
E	[0.9,1.0）	（1,6,8）,（5,6,0）,（2,3,8）,（2,7,0）,（1,6,6）,（2,7,2）,（5,6,6）,（2,3,2）,（2,7,7）,（1,6,1）,（1,14,1）,（2,3,3）,（2,9,2）,（1,10,10）,（4,7,7 （2,5,2）,（1,12,1）,（1,2,2）,（1,4,1）,（4,5,5）,（2,9,9）,（1,10,1）,（2,5,5）,（1,2,1）,（3,12,4）,（1,8,0）,（1,12,4）,（12,15,4）,（12,13,4）, （8,15,1）,（8,9,0）,（0,1,8）,（7,8,9）,（0,15,1）,（1,10,8）,（2,9,0）,（2,5,8）,（1,2,0）,（4,7,4）,（4,5,4）,（1,4,4）,（3,4,4）,（1,8,1）,（8,9,9）, （0,1,1）,（1,8,8）,（8,9,8）,（0,1,0）

循环参数	准确率	所属类别
（0,1,2）	0.816 2	D
（0,1,3）	0.560 9	A
（1,2,3）	0.577 9	A
（3,4,5）	0.582 9	A
（0,5,10）	0.816 2	D
（0,5,15）	0.560 9	A
（4,5,3）	0.607 0	B
（0,7,14）	0.816 2	D
（6,7,5）	0.559 4	A
（1,8,3）	0.554 5	A
（3,8,14）	0.797 78	C
（7,8,5）	0.554 5	A
（5,10,15）	0.577 9	A
（6,11,1）	0.547 0	A
（1,12,7）	0.582 9	A
（5,12,3）	0.582 9	A
（7,12,1）	0.587 4	A
（0,13,10）	0.816 2	D
（0,13,7）	0.560 9	A
（8,13,2）	0.795 1	C