对288轮Trivium算法的线性分析

Linear Cryptanalysis of 288-Round Trivium

下载PDF

导出

摘要此前对288轮Trivium算法线性分析的文章中,均将密钥视为随机且变化的值,这样对算法进行分析是存在问题的,攻击者实际上无法将得到的线性偏差用于对算法实施攻击.本文在选择IV(Initialization Vector)攻击条件下,重新对288轮Trivium算法进行了线性分析.由于将密钥比特作为未知的定值,因而由密钥比特组成的非线性项是定值,不会产生线性偏差,在选取10个特殊IV后,得到一个线性偏差为1.9E-6的线性逼近式. In the previous linear cryptanalysis of 288-round Trivium, it is problematic to treat the key as a random and changing value in the process of analysis. In this way the attackers actually cannot attack the cipher with the inaccurate linear bias. For the problem above, we present the linear cryptanalysis of 288-round Trivium afresh under chosen initialization vector （IV） condition. Because the key bits are fixed, the nonlinear term which consists of key bits should be constant and does not produce a linear bias, and we find a linear approximation with the linear bias of 1.9E -6 on the condition that 10 bits of the IV are fixed.

作者魏长河李俊志张少武

机构地区解放军信息工程大学

出处《电子学报》 EI CAS CSCD 北大核心 2017年第6期1456-1461,共6页 Acta Electronica Sinica

基金国家自然科学基金(No.61272041)

关键词密码分析线性分析 Trivium算法线性偏差 cryptanalysis linear cryptanalysis Trivium linear bias

分类号 TN918.1 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献3

1贾艳艳,胡予濮,杨文峰,高军涛.2轮Trivium的多线性密码分析[J].电子与信息学报,2011,33(1):223-227. 被引量：8
2李俊志,关杰,孙文龙.一种改进的线性化技术及其应用[J].密码学报,2014,1(5):491-503. 被引量：3
3孙文龙,关杰,刘建东.针对简化版Trivium算法的线性分析[J].计算机学报,2012,35(9):1890-1896. 被引量：5

二级参考文献24

1De Canniere C and Preneel B. Trivium: a stream cipher construction inspired by block cipher design principle[R]. eSTREAM, ECRYPT Stream Cipher Project, Report 2005/30 (2005), http://www.ecrypt.eu.org/stream, 2009.12. 被引量：1
2De Canniere C and Preneel B. Trivium specifications. www.ecrypt.eu.org/stream/p3ciphers/trivium /trivium p3. pdf, 2009.10. 被引量：1
3Maximov A and Biryukov A. Two trivial attacks on TRIVIUM[C]. Workshop on The State of the Art of Stream Ciphers (SASC2007), Bochum, 2007: 1-16. 被引量：1
4Eiban T, Pilz E, and Steck S. Comparing and optimizing two generic attacks on Bibium[C]. Workshop on The State of the Art of Stream Ciphers (SASC2008), Lausanne, 2008: 57-68. 被引量：1
5Khazaei S, Hasanzaden M M, and Kiaei M S. Linear sequential circuit approximation of Grain and Trivium stream ciphers [R]. eSTREAM, ECRYPT Stream Cipher Project, Report 2005/063, 2005. 被引量：1
6Raddum H. Cryptanalytic results on trivium[R], eSTREAM, ECRYPT Stream Cipher Project, Report 2006/039, 2006. 被引量：1
7Thran M S and Kara O. Linear approximations for 2-round Trivium[C]. Workshop on The State of the Art of Stream Cipher (SASC2007), Bochum, 2007: 22-31. 被引量：1
8Kaliski B S Jr and Robshaw M J B. Linear cryptanalysis using multiple approximations[C]. CRYPTO, London, UK, 1994:26 -39. 被引量：1
9Matsui M. Linear cryptanalysis method for DES cipher[C]. Advances in cryptology Eurocrypt'93, Springer-Verlag, Berlin, 1994: 386-397. 被引量：1
10Gerard B and Tillich J P. On linear cryptanalysis with many linear approximations. Cryptography and Coding 2009, 2009 LNCS 5921: 112-132. 被引量：1

共引文献10

1李宜霞.历史教学与中华传统美德教育[J].桂林市教育学院学报,2000,14(2):88-90. 被引量：1
2孙文龙,关杰,刘建东.针对简化版Trivium算法的线性分析[J].计算机学报,2012,35(9):1890-1896. 被引量：5
3欧智慧,赵亚群.2轮Trivium的线性逼近研究[J].计算机工程,2013,39(11):31-34. 被引量：2
4王秋艳,金晨辉.Trivium型级联反馈移存器的非奇异性判定[J].信息工程大学学报,2013,14(5):519-523. 被引量：2
5丁林,关杰.Trivium流密码的基于自动推导的差分分析[J].电子学报,2014,42(8):1647-1652. 被引量：5
6孙文龙,关杰.针对Trivium型密码算法的代数攻击[J].上海交通大学学报,2014,48(10):1434-1439. 被引量：1
7邹湘景,彭伟.基于MiniSat的多项式方程组求解实现[J].重庆理工大学学报（自然科学）,2015,29(6):75-81.
8马猛,赵亚群.简化版Trivium算法的线性逼近研究[J].通信学报,2016,37(6):185-191.
9罗黎明.执行器中磁滞非线性问题的建模和补偿[J].科技风,2021(10):102-103.
10卫宏儒,朱一凡.对八阵图算法的不可能差分密码分析和线性密码分析[J].电子与信息学报,2023,45(3):793-799.

1李文革.TANS VECTOR姿态和位置测量GPS接收机[J].导航,1993(1):115-116.
2付立仕,崔霆,金晨辉.嵌套SP网络的New-Structure系列结构的零相关线性逼近与不可能差分性质研究[J].电子学报,2017,45(6):1367-1374. 被引量：3
3李保珠,董云龙,李秀友,关键.基于t分布混合模型的抗差关联算法[J].电子与信息学报,2017,39(7):1774-1778. 被引量：11

电子学报

2017年第6期

浏览历史

内容加载中请稍等...

对288轮Trivium算法的线性分析

参考文献3

二级参考文献24

共引文献10

相关作者

相关机构

相关主题

浏览历史