FOX算法的中间相遇攻击

doi:10.11959/j.issn.1000-436x.2016168

通信学报 ›› 2016, Vol. 37 ›› Issue (8): 185-190.doi: 10.11959/j.issn.1000-436x.2016168

FOX算法的中间相遇攻击

李荣佳,金晨辉

解放军信息工程大学三院，河南郑州 450002

出版日期:2016-08-25 发布日期:2016-09-01
基金资助:
国家自然科学基金资助项目;国家自然科学基金资助项目

Meet-in-the-middle attacks on FOX block cipher

IRong-jia L,INChen-hui J

The Third College,PLA Information Engineering University,Zhengzhou 450002,China

Online:2016-08-25 Published:2016-09-01
Supported by:
Foundation Item:The National Natural Science Foundation of China;Foundation Item:The National Natural Science Foundation of China

摘要/Abstract

摘要：

研究了FOX分组密码算法在中间相遇攻击下的安全性。首先，分别构造了FOX64和FOX128的3轮中间相遇区分器，实施了6轮中间相遇攻击，得到对6轮FOX64和FOX128较好的攻击结果。其次，将FOX128的中间相遇区分器扩展到4轮，并结合时间存储数据折衷的方法，攻击了7轮FOX128，与已有的攻击结果相比，攻击的时间复杂度和存储复杂度略大，而数据复杂度明显降低。

关键词: 分组密码, 密码分析, 中间相遇攻击, FOX算法

Abstract:

The security of the block cipher FOX against meet-in-the-middle attack was analyzed.Firstly,3-round meet-in-the-middle distinguishers was constructed and 6-round meet-in-the-middle attacks for FOX64 and FOX128 was proposed.The two attacks were beter attacks for 6-round FOX64 and FOX128,respectively.Secondly,the meet-in-the-middle distinguisher was extended of FOX128 to 4 rounds and proposed 7-round meet-in-the-middle attack combined with time/memory/data tradeoff.Compared to the currently known attacks on 7-round FOX128,The attack has a greater time and memory complexity,however the data complexity is much smaller.

Key words: block cipher, cryptanalysis, meet-in-the-middle attack, FOX

李荣佳,金晨辉. FOX算法的中间相遇攻击[J]. 通信学报, 2016, 37(8): 185-190.

IRong-jia L,INChen-hui J. Meet-in-the-middle attacks on FOX block cipher[J]. Journal on Communications, 2016, 37(8): 185-190.

图/表 6

表1

表2

图1

图2

图3

图4

参考文献 11

[1]	JUNOD P , VAUDENAY S , SHACHAM H . FOX:a new family of block ciphers[C]// Lecture Notes in Computer Science,2004. c2004:131-146.
[2]	WU W , ZHANG W , FENG D . cryptanalysis of reduced FOX block cipher[J]. Lecture Notes in Computer Science, 2005,3935(1): 229-241.
[3]	WU Z M , LAI X J , ZHU B , et al. Impossible differential cryptanalysis of FOX[EB/OL]. IACR Cryptology ePrint Archive, 2009.
[4]	CHEN J , HU Y P , ZHANG Y Y , et al. Differential collision attack on re-duced fox block cipher[J]. China Communications, 2012,9(7): 71-76.
[5]	郭瑞，金晨辉 . 低轮 FOX64 算法的零相关-积分分析[J]. 电子与信息学报， 2015，37(2):417-422. GUO R , JIN C H . Integral cryptanalysis of reduced round FOX64[J]. Jour-nal of Electronics ＆ Information Technology, 2015,37(2):417-422.
	伊文坛，陈少真 . FOX 密码的多维零相关线性分析[J]. 密码学报， 2015，2(1):27-39. YI W T , CHEN S Z . Multidimensional zero-correlation linear attacks on Fox block cipher[J]. Journal of Cryptologic Research, 2015,2(1):27-39.
[7]	ISOBE T , SHIBUTANI K . Improved all-subkeys recovery attacks on FOX,KATAN and SHACAL-2 block ciphers[C]// FSE 2014. c2014:104-126.
[8]	DEMIRCI H , SEL?UK A . A Meet-in-the-middle attack on 8-round AES[C]// Lecture Motes in Computer Science. Lausanne,Switzerland c2008:116-126.
[9]	DUNKELMAN O , KELLER N , SHAMIR A . Improved single-key attacks on 8-round AES-192 and AES-256[J]. Journal of Cryptology, 2010,28(3): 158-176.
[10]	DERBEZ P , FOUQUE P A , JEAN J . Improved key recovery attacks on reduced-round AES in the single-key setting[J]. Lecture Notes in Computer Science, 2013,788: 371-387.
[11]	LI L B , JIA K T , WANG X Y . Improved single-key attacks on 9-round AES-192/256[M]// Fast Software Encryption. Springer Berlin Heidel-berg c2014:127-146.

分析方法	轮数	时间复杂度	存储复杂度	数据复杂度	文献
积分攻击	6	21^73.4	—	2⁹	文献[ 2 ]
不可能差分	6	21³³	—	2⁴⁰	文献[ 3 ]
差分—碰撞	6	21^70.8	—	7	文献[ 4 ]
全子密钥恢复	6	21²⁴	21²⁴	17	文献[ 7 ]
多维零相关	6	21^19.4	—	2^60.1	文献[ 5 ]
零相关—积分	6	21^16.7	—	2⁵⁰	文献[ 6 ]
中间相遇	6	21^14.4	2^89.9	16	本文

分析方法	轮数	时间复杂度	存储复杂度	数据复杂度	文献
积分攻击	5	2^205.6	—	2⁹	文献[2]
不可能差分	5	21³⁵	—	2⁷²	文献[3]
差分—碰撞	5	2^204.5	—	1	文献[4]
全子密钥恢复	6	2²²¹	2²²¹	26	文献[7]
中间相遇	6	2^211.1	21^53.6	25	本文
全子密钥恢复	7	2²⁴²	2²⁴²	2⁶³	文献[7]
中间相遇	7	2^248.8	2^246.6	2^42.6	本文

[1]	杜小妮, 王香玉, 梁丽芳, 李锴彬. 轻量级分组密码Piccolo的量子密码分析[J]. 通信学报, 2023, 44(6): 175-182.
[2]	胡斌, 谈潇, 王森鹏. 基于分治策略的SAT差分自动化搜索算法及其应用[J]. 通信学报, 2023, 44(4): 137-144.
[3]	杜少宇. 积分攻击改进——随机线性区分与密钥恢复攻击[J]. 通信学报, 2023, 44(4): 145-153.
[4]	李玮, 刘春, 谷大武, 孙文倩, 高建宁, 秦梦洋. Saturnin-Short轻量级认证加密算法的统计无效故障分析[J]. 通信学报, 2023, 44(4): 167-175.
[5]	刘正斌, 李永强, 朱朝熹. 分组密码最小活跃S盒个数快速搜索算法[J]. 通信学报, 2023, 44(1): 118-128.
[6]	李曼曼, 陈少真. 改进的减轮Kiasu-BC算法的中间相遇攻击[J]. 通信学报, 2022, 43(7): 41-48.
[7]	蒋梓龙, 金晨辉. Saturnin算法的不可能差分分析[J]. 通信学报, 2022, 43(3): 53-62.
[8]	王念平, 殷勍. 类Piccolo结构的差分安全性评估[J]. 通信学报, 2022, 43(2): 55-64.
[9]	王念平, 郭祉成. 动态密码结构抵抗差分密码分析能力评估[J]. 通信学报, 2021, 42(8): 70-79.
[10]	张国双,陈晓,林东岱,刘凤梅. 基于Nonce重用的ACORN v3状态恢复攻击[J]. 通信学报, 2020, 41(8): 11-21.
[11]	谢敏,李嘉琪,田峰. FeW的差分故障攻击[J]. 通信学报, 2020, 41(4): 143-149.
[12]	武小年,李迎新,韦永壮,孙亚平. GRANULE和MANTRA算法的不可能差分区分器分析[J]. 通信学报, 2020, 41(1): 94-101.
[13]	谢敏,田峰,李嘉琪. TWINE算法的相关密钥不可能飞来去器攻击[J]. 通信学报, 2019, 40(9): 184-192.
[14]	沈煜,李玮,谷大武,吴益鑫,曹珊,刘亚,刘志强,周志洪. ARIA密码的积分故障分析[J]. 通信学报, 2019, 40(2): 164-173.
[15]	邹剑,董乐. 对缩减轮数SM3散列函数改进的原像与伪碰撞攻击[J]. 通信学报, 2018, 39(1): 46-55.

FOX算法的中间相遇攻击

Meet-in-the-middle attacks on FOX block cipher

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 11

相关文章 15

Metrics

推荐阅读 0