缩减轮数PRESENT算法的Biclique分析

被引:6
|
作者
龚征 [1 ,2 ]
刘树生 [1 ]
温雅敏 [3 ]
唐韶华 [4 ]
机构
[1] 华南师范大学计算机学院
[2] 中国科学院信息工程研究所信息安全国家重点实验室
[3] 广东商学院数学与计算科学学院
[4] 不详
来源
计算机学报 | 2013年 / 36卷 / 06期
关键词
物联网; 轻量级分组密码; PRESENT; Biclique分析;
D O I
暂无
中图分类号
TN918.1 [理论];
学科分类号
070104 ;
摘要
轻量级分组密码算法PRESENT由于其出色的硬件实现性能和简洁的轮函数设计,一经提出便引起了工业界与学术界的广泛关注.文中作者基于Biclique分析方法,首次提出针对21轮PRESENT-80算法的Biclique密钥恢复攻击方法.该攻击方法需要278.9的计算复杂度和264的数据复杂度.此外,针对PRESENT-80的Biclique攻击也可推广到相同轮数的PRESENT-128和DM-PRESENT压缩函数的安全性分析.与其它已公开密码学安全性分析结果相比,作者提出的Biclique攻击在内存复杂度上具有一定的优势.
引用
收藏
页码:1139 / 1148
页数:10
相关论文
共 3 条
  • [1] 针对低轮PRESENT的代数攻击
    卜凡
    金晨辉
    [J]. 计算机工程, 2010, 36 (06) : 128 - 130
  • [2] 代数分析及其对若干轻量级分组密码的应用[D]. 葛十景.上海交通大学. 2011
  • [3] A statistical saturation attackagainst the block cipher PRESENT .2 Collard B,Standaert F X. Proceedings of theTopics in Cryptology (CT-RSA 2009) . 2009
1