30、Autoguess工具在密码分析中的应用与优化

Autoguess工具在密码分析中的应用与优化

1. Autoguess在PRESENT密码分析中的应用

在对PRESENT密码进行多线性攻击的分析阶段，利用密钥位之间的依赖关系，原本认为所有密钥位可从61位推导得出。然而，使用运行在3.6 GHz英特尔酷睿i9处理器单核上的Autoguess工具，结合Gröbner基方法，能在不到3秒的时间内找到大小为60的最小猜测基$K_T$，其包含以下变量：
${k_{26,2·i} : 0 ≤i ≤7} ∪{k_{6,42}, k_{26,15∼22}, k_{26,24}, k_{26,26∼63}, k_{26,67}, k_{26,69}, k_{26,75}, k_{26,77}}$

根据相关计算，多线性攻击26轮PRESENT分析阶段计算多线性密码分析统计量的成本为$M_2 · 2^{|K_T|}$，其中$M_2 = 16$。这一发现将分析阶段的时间复杂度从原来的$2^{65}$降低到了$2^{64}$。

在28轮PRESENT - 128的多线性攻击分析阶段，原本认为所有相关密钥位可从114位推导得出，但使用Autoguess工具发现最小猜测基包含115位。经与相关作者确认，这是一个笔误，他们在分析中也发现了大小为115的猜测基。因此，该攻击分析阶段的时间复杂度超过$2^{121.58}$，而原文献声称小于$2^{121}$。由于分析阶段并非瓶颈，攻击的总时间复杂度仍为$2^{122}$。

2. Autoguess在LBlock密码分析中的应用

2.1 24轮LBlock积分攻击

在对24轮LBlock进行密钥恢复攻击时，使用17轮积分区分器，需检查