MIBS深度差分故障分析研究 被引量：14

1

作者 赵新杰 王韬 +1 位作者 王素贞 吴杨 《通信学报》 EI CSCD 北大核心 2010年第12期82-89,共8页

给出了MIBS算法及故障分析原理,基于不同深度的故障模型,提出了3种针对MIBS差分故障分析方法,并进行实验验证。实验结果表明,由于其Feistel结构和S盒差分特性,MIBS易遭受深度差分故障攻击,最好的结果为在第30轮左寄存器导入1次4bit故障... 给出了MIBS算法及故障分析原理,基于不同深度的故障模型,提出了3种针对MIBS差分故障分析方法,并进行实验验证。实验结果表明,由于其Feistel结构和S盒差分特性,MIBS易遭受深度差分故障攻击,最好的结果为在第30轮左寄存器导入1次4bit故障,故障位置和故障差分值未知,可将64bit主密钥搜索空间降低到224,经1min暴力破解恢复完整主密钥。此外,该故障分析方法也可为其他使用S盒的分组密码差分故障分析提供一定思路。 展开更多

关键词 分组密码 mibs密码 FEISTEL结构 S盒 差分故障分析 深度故障

下载PDF 职称材料

对MIBS算法的Integral攻击 被引量：12

2

作者 王高丽 王少辉 《小型微型计算机系统》 CSCD 北大核心 2012年第4期773-777,共5页

MIBS是M.Izadi等人在2009开发研制的轻量级分组密码算法,它广泛用于电子标签和传感器网络等环境.本文给出了对MIBS算法Integral攻击的4.5轮区分器,利用该区分器对MIBS算法进行了8轮和9轮的Integral攻击,并利用密钥编排算法中轮密钥之间... MIBS是M.Izadi等人在2009开发研制的轻量级分组密码算法,它广泛用于电子标签和传感器网络等环境.本文给出了对MIBS算法Integral攻击的4.5轮区分器,利用该区分器对MIBS算法进行了8轮和9轮的Integral攻击,并利用密钥编排算法中轮密钥之间的关系,结合"部分和"技术降低了攻击的时间复杂度.攻击结果如下:攻击8轮MIBS-64的数据复杂度和时间复杂度分别为238.6和224.2;攻击9轮MIBS-80的数据复杂度和时间复杂度分别为239.6和268.4.本文攻击的数据复杂度和时间复杂度都优于穷举攻击.这是对MIBS算法第一个公开的Integral攻击. 展开更多

关键词 分组密码 mibs Integral攻击 计数法 部分和技术 轮密钥

下载PDF 职称材料

约减轮的MIBS算法的差分分析 被引量：11

3

作者 杨林 王美琴 《山东大学学报（理学版）》 CAS CSCD 北大核心 2010年第4期12-15,20,共5页

密码算法MIBS是Maryam Izadi等人在CANS2009上提出的一个轻量级分组算法。它适用于RFID等对计算资源有严格限制的环境。给出了4轮差分特征最大概率为2-12,并给出其r(8≤r≤12)轮的差分特征。攻击13轮的MIBS算法,成功的概率是0.99,选择26... 密码算法MIBS是Maryam Izadi等人在CANS2009上提出的一个轻量级分组算法。它适用于RFID等对计算资源有严格限制的环境。给出了4轮差分特征最大概率为2-12,并给出其r(8≤r≤12)轮的差分特征。攻击13轮的MIBS算法,成功的概率是0.99,选择262对明文对,时间复杂度为225次加密运算,建立216字节的计数器表。 展开更多

关键词 分组密码 mibs 差分分析

原文传递

对MIBS算法的中间相遇攻击 被引量：11

4

作者 刘超 廖福成 卫宏儒 《内蒙古大学学报（自然科学版）》 CAS CSCD 北大核心 2013年第3期308-315,共8页

MIBS是一种Feistel结构的轻量级分组密码算法,它广泛适用于RFID等计算资源严格受限的环境.评估了简化轮数的MIBS算法对中间相遇攻击的抵抗能力,研究了MIBS算法的一个等价结构,构造出它的一个6轮区分器.基于6轮区分器,利用中间相遇攻击... MIBS是一种Feistel结构的轻量级分组密码算法,它广泛适用于RFID等计算资源严格受限的环境.评估了简化轮数的MIBS算法对中间相遇攻击的抵抗能力,研究了MIBS算法的一个等价结构,构造出它的一个6轮区分器.基于6轮区分器,利用中间相遇攻击的方法,分别对8/9/10轮的MIBS-64/80和11轮的MIBS-80进行了攻击,并利用密钥生成算法中轮密钥之间的关系降低了数据复杂度和时间复杂度.所有的攻击实例都给出了复杂度分析.攻击结果表明11轮的MIBS-80对中间相遇攻击是不免疫的. 展开更多

关键词 分组密码 mibs算法 中间相遇攻击 区分器

下载PDF 职称材料

MIBS算法的积分攻击 被引量：8

5

作者 潘志舒 郭建胜 +1 位作者 曹进克 罗伟 《通信学报》 EI CSCD 北大核心 2014年第7期157-163,171,共8页

对分组密码算法MIBS在积分攻击下的安全性进行了研究,构造了MIBS算法的5轮积分区分器,利用Feistel结构的等价结构以及MIBS密钥扩展算法中主密钥和轮密钥的关系,对10轮MIBS算法实施了积分攻击,给出了攻击算法。攻击10轮MIBS-64的数据复... 对分组密码算法MIBS在积分攻击下的安全性进行了研究,构造了MIBS算法的5轮积分区分器,利用Feistel结构的等价结构以及MIBS密钥扩展算法中主密钥和轮密钥的关系,对10轮MIBS算法实施了积分攻击,给出了攻击算法。攻击10轮MIBS-64的数据复杂度和时间复杂度分别为228和252.7,攻击10轮MIBS-80的数据复杂度和时间复杂度分别为228.2和253.2。分析结果表明,10轮MIBS算法对积分攻击是不免疫的,该积分攻击的轮数和数据复杂度上都要优于已有的积分攻击。 展开更多

关键词 分组密码 密码分析 积分攻击 mibs算法

下载PDF 职称材料

轻量级密码算法MIBS的零相关和积分分析 被引量：7

6

作者 伊文坛 鲁林真 陈少真 《电子与信息学报》 EI CSCD 北大核心 2016年第4期819-826,共8页

MIBS是适用于RFID和传感资源受限环境的轻量级分组算法。该文构造了一些关于MIBS的8轮零相关线性逼近,结合密钥扩展算法的特点和部分和技术,对13轮MIBS-80进行了多维零相关分析。该分析大体需要262.1个已知明文和274.9次加密。此外,利... MIBS是适用于RFID和传感资源受限环境的轻量级分组算法。该文构造了一些关于MIBS的8轮零相关线性逼近,结合密钥扩展算法的特点和部分和技术,对13轮MIBS-80进行了多维零相关分析。该分析大体需要262.1个已知明文和274.9次加密。此外,利用零相关线性逼近和积分区分器之间的内在联系,推导出8轮的积分区分器,并且对11轮的MIBS-80进行了积分攻击,大体需要260个选择明文和259.8次加密。 展开更多

关键词 分组密码 mibs 零相关分析 积分攻击

下载PDF 职称材料

针对MIBS的宽度差分故障分析 被引量：4

7

作者 王素贞 赵新杰 +1 位作者 王韬 吴杨 《计算机科学》 CSCD 北大核心 2011年第4期122-124,共3页

MIBS分组密码主要用于RFID轻量级密码设备实现,对其安全性研究尚无公开结果发表。首先给出了MI-BS算法及故障分析原理,提出了一种针对MIBS的宽度差分故障分析方法,并通过仿真实验进行了验证。实验结果表明,由于其Feistel结构和S盒特性,M... MIBS分组密码主要用于RFID轻量级密码设备实现,对其安全性研究尚无公开结果发表。首先给出了MI-BS算法及故障分析原理,提出了一种针对MIBS的宽度差分故障分析方法,并通过仿真实验进行了验证。实验结果表明,由于其Feistel结构和S盒特性,MIBS易遭受宽度故障攻击,通过在第32轮和第31轮分别导入1次32位故障即可将64位主密钥降低到21.70位,经1秒钟暴力破解恢复完整密钥。该故障分析方法也可为其它分组密码差分故障分析提供一定思路。 展开更多

关键词 分组密码 mibs密码 FEISTEL结构 差分故障分析 宽度故障

下载PDF 职称材料

改进的减轮MIBS-80密码的中间相遇攻击 被引量：3

8

作者 任炯炯 侯泽洲 +2 位作者 李曼曼 林东东 陈少真 《电子与信息学报》 EI CSCD 北大核心 2022年第8期2914-2923,共10页

MIBS密码算法是一个Feistel结构的轻量级分组密码,广泛适用于资源严格受限的环境。该文利用多重集和有效的差分枚举方法,构造了8轮MIBS中间相遇区分器,并在新区分器的基础上,实现了12轮和13轮MIBS-80密码的中间相遇攻击。攻击过程利用... MIBS密码算法是一个Feistel结构的轻量级分组密码,广泛适用于资源严格受限的环境。该文利用多重集和有效的差分枚举方法,构造了8轮MIBS中间相遇区分器,并在新区分器的基础上,实现了12轮和13轮MIBS-80密码的中间相遇攻击。攻击过程利用差分传递的性质筛选明文对,利用MIBS-80密钥扩展算法中主密钥和轮密钥的关系减少密钥的猜测量,攻击12轮MIBS-80的时间复杂度为253.2,攻击13轮MIBS-80的时间复杂度为262。与已有中间相遇攻击的结果相比,该文对MIBS-80中间相遇攻击的轮数提高了2轮。 展开更多

关键词 分组密码 mibs算法 中间相遇攻击 截断差分 差分枚举

下载PDF 职称材料

基于密钥编排故障的MIBS算法的差分故障分析 被引量：1

9

作者 王忠 严迎建 《计算机工程与设计》 北大核心 2016年第6期1435-1439,共5页

针对轻量级分组密码MIBS算法的差分故障分析攻击方案展开研究,基于故障分析的攻击点选择,提出在MIBS算法轮密钥中注入故障进行差分故障分析的方法,在现有的MIBS差分故障分析方法基础上,提出一种改进的故障攻击分析方法,在获取主密钥进... 针对轻量级分组密码MIBS算法的差分故障分析攻击方案展开研究,基于故障分析的攻击点选择,提出在MIBS算法轮密钥中注入故障进行差分故障分析的方法,在现有的MIBS差分故障分析方法基础上,提出一种改进的故障攻击分析方法,在获取主密钥进行验证时,提出一种简单便捷的验证方案。实验结果表明,在轮密钥中注入故障进行差分分析能够提高故障分析的效率,改进的差分故障分析方法能够很好地降低故障攻击的复杂度,通过在故障深度为2、3、4的轮密钥中导入半字节故障,主密钥的搜索空间可以从2^(64)降低至2~2,穷举攻击就可以恢复完整的主密钥。 展开更多

关键词 mibs算法 攻击点选择 密钥编排 穷举攻击 差分故障攻击

下载PDF 职称材料

MIBS密码的相关密钥不变偏差线性分析 被引量：1

10

作者 刘庆聪 赵亚群 +1 位作者 马猛 刘凤梅 《密码学报》 CSCD 2016年第4期352-360,共9页

MIBS算法是由Izadi等在CANS2009上提出的一种轻量级分组密码算法,它的资源占用量较少,可以很好地应用于无线传感技术等设备资源和计算能力有限的环境中,目前对于MIBS已有许多分析结果,其中包括积分分析、差分分析、不可能差分分析、中... MIBS算法是由Izadi等在CANS2009上提出的一种轻量级分组密码算法,它的资源占用量较少,可以很好地应用于无线传感技术等设备资源和计算能力有限的环境中,目前对于MIBS已有许多分析结果,其中包括积分分析、差分分析、不可能差分分析、中间相遇分析等,但这些都是选择明文攻击.本文研究了轻量级分组密码算法MIBS-80抵抗相关密钥不变偏差线性分析的能力,属于已知明文攻击.利用MIBS-80密钥扩展算法的性质以及主密钥和轮密钥的关系,给出了一个密钥差分特征。结合掩码和密钥差分的特点,构造了一个9轮相关密钥不变偏差线性分析区分器,然后利用合适的线性逼近和部分和技术,对13轮的MIBS-80进行了攻击,并给出了攻击算法,能够恢复部分轮子密钥信息。攻击结果显示:攻击的数据复杂度和时间复杂度分别为2^(62.29)和2^(59.62).分析结果表明,该结果要优于已有的线性分析结果,并且此攻击方法是已知明文攻击,便于操作,易于实施.本文是第一个关于MIBS密码相关密钥不变偏差线性分析的结果,并且要优于目前已有的线性分析结果。 展开更多

关键词 分组密码 线性分析 mibs算法 相关密钥

下载PDF 职称材料

减轮分组密码算法MIBS的分析

11

作者 戴艺滨 田亚 陈少真 《信息工程大学学报》 2017年第1期87-92,共6页

利用S盒和线性层的性质,设计一个简单而快速的差分路径搜索算法,给出差分路径的估计;利用S盒的输出差分集合和轮子密钥之间的关系,给出14轮的差分分析;同时,可以找到两个短的、高概率相关密钥差分特征,即7轮和5轮相关密钥差分特征,构成1... 利用S盒和线性层的性质,设计一个简单而快速的差分路径搜索算法,给出差分路径的估计;利用S盒的输出差分集合和轮子密钥之间的关系,给出14轮的差分分析;同时,可以找到两个短的、高概率相关密钥差分特征,即7轮和5轮相关密钥差分特征,构成12轮相关密钥矩形区分器,实现14轮MIBS算法的相关密钥矩形攻击,攻击需要2^(55)个选择明文,计算复杂度为2^(55)。研究结果表明,对于差分分析和相关密钥矩形攻击,MIBS算法仍是安全的,同时,结果也丰富了MIBS算法的安全性分析。 展开更多

关键词 密码分析 分组密码 mibs算法 差分攻击 相关密钥矩形攻击

下载PDF 职称材料

MIBS密码的零相关—积分攻击

12

作者 刘庆聪 赵亚群 +1 位作者 马猛 刘凤梅 《通信学报》 EI CSCD 北大核心 2016年第11期189-195,共7页

MIBS算法是一种轻量级分组密码算法,普遍应用于电子标签和传感器网络等环境。首先,分析MIBS算法抵抗零相关积分分析的能力,给出一个8轮的MIBS算法零相关线性区分器。然后,利用零相关线性区分器和积分区分器之间的关系,构造一个8轮的MIB... MIBS算法是一种轻量级分组密码算法,普遍应用于电子标签和传感器网络等环境。首先,分析MIBS算法抵抗零相关积分分析的能力,给出一个8轮的MIBS算法零相关线性区分器。然后,利用零相关线性区分器和积分区分器之间的关系,构造一个8轮的MIBS算法的积分区分器。最后,利用该区分器结合MIBS算法的对称结构,基于部分和技术,分析10轮、12轮的MIBS-80算法。得到的攻击时间复杂度分别为227.68、248.81,数据复杂度为248。 展开更多

关键词 分组密码 密码分析 mibs算法 零相关-积分分析

下载PDF 职称材料

对轻量级密码算法MIBS的相关密钥不可能差分攻击 被引量：13

13

作者 陈平 廖福成 卫宏儒 《通信学报》 EI CSCD 北大核心 2014年第2期190-193,201,共5页

研究了轻量级分组密码算法MIBS抵抗相关密钥不可能差分的能力。利用MIBS-80密钥编排算法的性质,给出了一个密钥差分特征,并结合特殊明密文对的选取,构造了一个10轮不可能差分。在此不可能差分特征上进行扩展,对14轮的MIBS-80进行了攻击... 研究了轻量级分组密码算法MIBS抵抗相关密钥不可能差分的能力。利用MIBS-80密钥编排算法的性质,给出了一个密钥差分特征,并结合特殊明密文对的选取,构造了一个10轮不可能差分。在此不可能差分特征上进行扩展,对14轮的MIBS-80进行了攻击,并给出了复杂度分析。此攻击的结果需要的数据复杂度为254和时间复杂度为256。 展开更多

关键词 轻量级分组密码 mibs算法 相关密钥 不可能差分攻击

下载PDF 职称材料

轻量级分组密码算法MIBS不可能差分分析 被引量：7

14

作者 杜承航 陈佳哲 《山东大学学报（理学版）》 CAS CSCD 北大核心 2012年第7期55-58,69,共5页

轻量级分组密码算法适用于RFID等计算资源严格受限的环境。指出之前Asli Bay等人不可能差分分析结果的错误,并提出新的不可能差分分析。提出对约减至12轮的MIBS算法的攻击,此攻击需259选择明文和263次加密运算。

关键词 轻量级分组密码 mibs 不可能差分分析

原文传递

MIBS-80的13轮不可能差分分析 被引量：6

15

作者 付立仕 金晨辉 《电子与信息学报》 EI CSCD 北大核心 2016年第4期848-855,共8页

该文首次对13轮MIBS-80算法进行了不可能差分分析。首先基于MIBS-80中S盒的不可能差分筛选明文对,其次通过第1轮轮密钥与第2轮轮密钥、第1轮轮密钥与第13轮轮密钥之间的制约关系进一步筛选明文对。该文的攻击排除掉的明文对数量是已有... 该文首次对13轮MIBS-80算法进行了不可能差分分析。首先基于MIBS-80中S盒的不可能差分筛选明文对,其次通过第1轮轮密钥与第2轮轮密钥、第1轮轮密钥与第13轮轮密钥之间的制约关系进一步筛选明文对。该文的攻击排除掉的明文对数量是已有的不可能差分攻击排除掉的明文对数量的18.22倍,因而同时降低了攻击的存储复杂度和时间复杂度。此外,该文多次利用查表的方法求出攻击中涉及的密钥,进一步降低了攻击所需的时间复杂度和存储复杂度。最后,该文利用独立的80 bit轮密钥来恢复主密钥,确保得到正确密钥。该文的攻击需要60.12个选择明文,69.52次13轮加密,存储量为71.22个64 bit,该结果优于已有的不可能差分攻击。 展开更多

关键词 轻量级分组密码 mibs-80算法 不可能差分分析 密钥制约关系

下载PDF 职称材料

MIBS-64算法的三子集中间相遇攻击 被引量：1

16

作者 许星霖 李艳俊 +1 位作者 欧海文 孙启龙 《密码学报》 CSCD 2022年第1期164-174,共11页

MIBS算法于2009年在CANS会议上提出,是一个32轮Feistel结构、64比特分组长度以及包含64比特、80比特两种主密钥长度的轻量级分组密码.针对该算法密钥编排中第1轮到第11轮子密钥之间存在部分重复和等价关系,本文首次完成了MIBS-64的11轮... MIBS算法于2009年在CANS会议上提出,是一个32轮Feistel结构、64比特分组长度以及包含64比特、80比特两种主密钥长度的轻量级分组密码.针对该算法密钥编排中第1轮到第11轮子密钥之间存在部分重复和等价关系,本文首次完成了MIBS-64的11轮三子集中间相遇攻击,数据复杂度为2^[47],存储复杂度为2^[47]64-bit,时间复杂度为2^[62.25]次11轮加密.与目前已有的对MIBS-64算法的中间相遇攻击相比,将攻击轮数由10轮扩展至11轮,刷新了该算法在中间相遇攻击下的安全性评估结果. 展开更多

关键词 三子集 中间相遇攻击 轻量级分组密码 mibs 密钥编排

下载PDF 职称材料

对轻量级密码算法MIBS的零相关线性分析 被引量：2

17

作者 栗许 关杰 《信息工程大学学报》 2015年第1期20-24,共5页

研究了轻量级分组密码算法MIBS-80抵抗零相关线性分析的能力。结合MIBS-80算法轮函数嵌套SP的Feistel结构特点,给出了8轮零相关线性逼近,并对12轮MIBS-80进行零相关线性分析。攻击所需存储复杂度为258.49,时间复杂度为270,数据复杂度为2... 研究了轻量级分组密码算法MIBS-80抵抗零相关线性分析的能力。结合MIBS-80算法轮函数嵌套SP的Feistel结构特点,给出了8轮零相关线性逼近,并对12轮MIBS-80进行零相关线性分析。攻击所需存储复杂度为258.49,时间复杂度为270,数据复杂度为262.1。 展开更多

关键词 轻量级分组密码 mibs算法 零相关线性分析

下载PDF 职称材料

对轻量级分组密码MIBS和I-PRESENT的非对称Biclique攻击 被引量：1

18

作者 崔杰 左海风 仲红 《中国科学：信息科学》 CSCD 北大核心 2017年第10期1395-1410,共16页

安全评估在确定密码的安全边界方面一直扮演着关键的角色,其中Biclique分析就是一种寻找安全边界的方法.本文结合非对称Biclique结构和early abort技术提出了一种新的Biclique攻击技术,运用该技术对MIBS-80和I-PRESENT-128进行攻击,并... 安全评估在确定密码的安全边界方面一直扮演着关键的角色,其中Biclique分析就是一种寻找安全边界的方法.本文结合非对称Biclique结构和early abort技术提出了一种新的Biclique攻击技术,运用该技术对MIBS-80和I-PRESENT-128进行攻击,并且给出其安全边界.复杂度分析表明,攻击MIBS-80所需要的计算复杂度和数据复杂度分别为2^(78.62)和2^(64),攻击I-PRESENT-128所需的计算复杂度和数据复杂度分别为2^(127.07)和2^(64),与已有攻击方案对比表明,本文两种方案的计算复杂度均是最优的.由于攻击方案的总复杂度主要取决于计算复杂度,因此本方案具有一定的优势.此外,本文也是首次运用非对称Biclique方案对全轮I-PRESENT-128进行攻击. 展开更多

关键词 轻量级分组密码 Biclique攻击 mibs I-PRESENT 部分匹配

原文传递