97、改进的Speck32/64差分线性攻击

于 2025-09-14 14:36:47 发布
阅读量59 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ACNS 2022密码学前沿 文章标签: 差分线性攻击 Speck32/64 有效翻转位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/blue/article/details/151747137

改进的Speck32/64差分线性攻击

在密码分析领域,差分线性攻击是一种重要的分析方法。本文将介绍一种改进的差分线性攻击方法,应用于轮数缩减的Speck32/64密码算法,通过利用有效翻转位来降低数据复杂度和时间复杂度。

1. 攻击概述

在差分传播中,我们观察到一种单调性质。通过在比特级别进行分析,并结合差分权重的简单命题,发现了这种特性。基于此,我们提出使用有效翻转位来改进特定差分线性攻击的数据复杂度。

我们以8位输入输出的模加差分为例,给出具体和通用的示例进行证明。接着,将这种改进的差分线性攻击应用于轮数缩减的Speck32/64。对于差分线性特征,采用了一种限制性搜索策略,得到了一条7轮的最优路径。结合短差分,能够构建9轮和10轮Speck32/64的有效区分器,并分别找到了21和24个有效翻转位。

最后,结合上述改进和一个简单的1轮过滤器,我们可以对13轮和14轮的Speck32/64进行密钥恢复攻击,同时降低了数据复杂度和时间复杂度。以下是不同攻击方法的对比表格:
| 攻击轮数 | 数据复杂度 | 内存复杂度 | 攻击类型 |
| — | — | — | — |
| 11 | 2^38 | 2^14.5 | Neural Differential |
| 11 | 2^46.68 | 2^30.07 | Rectangle |
| 12 | 2^60.22 | 2^30.87 | Linear |
| 13 | 2^57 | 2^25 | Differential |
| 13 | 2^59 | 2^22 | Differential-linear |
| 14 | 2

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
98、改进Speck32/64差分线性攻击及深度神经网络辅助分析
blue的专栏
09-15 63
本文围绕轻量级分组密码Speck32/64的密码分析展开,结合改进差分线性攻击方法与深度神经网络辅助分析技术。研究通过构建高效的差分线性区分器,实现了对13轮和14轮Speck32/64的密钥恢复攻击。同时,探索了深度神经网络在区分攻击中的应用,尝试寻找更小且性能更优的网络结构,并对输入预处理和特征重要性进行了评估。尽管当前分析尚无法威胁Speck32/64的安全性,但为ARX密码的密码分析提供了新的思路与方法。未来的研究将扩展至其他ARX密码,并进一步优化网络架构与特征解释技术。
31、基于MILP的Speck差分线性轨迹自动搜索算法
loss4bartender的博客
06-21 76
本文提出了一种基于混合整数线性规划(MILP)的自动搜索算法,用于分析ARX密码(如Speck)的差分特征和线性逼近。通过重新研究模加运算的差分线性性质,构建了新的MILP模型,解决了现有方法无法有效应用于ARX结构的问题。将该方法应用于Speck密码,成功找到了比以往更好的差分特征和线性逼近,并显著改进了对Speck48、Speck64Speck96和Speck128的差分攻击轮数。尽管模型假设模加输入和轮次独立存在一定局限,但该方法为ARX密码的安全性评估提供了新的有效工具。
96、白盒Speck实现与差分线性攻击技术解析
blue的专栏
09-13 30
本文探讨了白盒Speck实现的多种代码生成策略及其性能对比,并介绍了改进差分线性攻击方法对Speck32/64的安全性分析。重点分析了稀疏矩阵、内联、打包和SIMD等策略在磁盘空间与执行效率上的优化,以及差分传播特性在密码分析中的应用。
53、深度学习辅助的约减轮数Simeck32/64密钥恢复攻击
nft7creator的博客
09-12 45
本文提出了一种改进的深度学习辅助密钥恢复攻击框架,并将其应用于轻量级分组密码Simeck32/64。通过从密钥恢复攻击的角度选择具有明显错误密钥响应轮廓和拼接高概率经典差分路径的神经区分器,结合参数调整经验,成功实现了对13、14和15轮Simeck32/64的密钥恢复攻击。与已有方法相比,该方法在时间复杂度和数据复杂度方面均展现出显著优势,验证了深度学习在密码分析中的潜力。
24、针对基于配对密码学的侧信道攻击改进及PRIDE密码的差分故障分析
time3的博客
07-22 51
本文介绍了一种针对PRIDE轻量级分组密码的完整差分故障分析(DFA)方法,揭示了该密码在物理攻击下的安全风险。通过在倒数第二轮和倒数第三轮注入故障,攻击者能够高效地恢复密钥k0和k1。文章还讨论了相应的防御对策,并通过模拟和实际嵌入式设备验证了攻击的可行性。研究结果对物联网环境下密码算法的安全设计和防护具有重要意义。
21、多维线性攻击中的容量与数据复杂度及西蒙分组密码家族分析
m3n5b7v8c9x的博客
08-23 14
本文深入探讨了多维线性攻击中容量与数据复杂度的关系,推导了平均数据复杂度、中数与容量倒数之间的联系,并提出改进的密钥等效假设,应用于25轮和26轮PRESENT密码分析。同时,针对Simon分组密码家族,研究构建了精确的差分概率与线性平方相关性表达式,利用SAT/SMT求解器寻找最优差分线性特征,并对不同参数集进行比较分析,揭示标准参数并非在所有情况下最优。研究为轻量级密码的设计与评估提供了理论支持与实用工具,未来方向包括LP分布的深入分析及密钥调度对安全性的影响探索。
33、ARX密码中最佳路径的自动搜索及其在Speck分组密码中的应用
loss4bartender的博客
06-23 57
本文提出了一种基于分支限界搜索策略的算法,用于在ARX密码中寻找最佳差分线性路径。该算法不依赖启发式方法,能够在满足马尔可夫假设的前提下返回最优结果。通过将该算法应用于Speck系列分组密码,得到了不同轮数下的最佳差分路径概率及其数量,并为Speck选择了更优的旋转常数以增强安全性。此外,文章还提出了两个具有可证明安全边界的新ARX原语MARX和Speckey,为ARX密码的设计和分析提供了新的思路和方法。
阅读A Deeper Look at Machine Learning-Based Cryptanalysis
Toxay的博客
12-24 1665
摘要 在2019年美密会中,Gohr提出利用深度神经网络构造区分器,该密码分析超越了在Speck上最先进的密码分析工作,为机器学习辅助密码分析开辟了可能性。但作者并未解释该区分器的实际工作方式,以及机器学习算法推导出的信息,从而难以说明算法存在的弱点。在本文中,我们对这种新的神经识别器的内在工作原理进行了详细分析和彻底解释。通过研究分类集并进行实验,表明神经区分器通常依赖于密文对的差分分布,但也依赖于倒数第二轮和倒数第二轮的差分分布。并且我们提供了一个基于机器学习的区分器,将Gohr的深度神经网络精简到最低
32、MILP 算法在 ARX 密码分析及 Speck 密码中的应用
loss4bartender的博客
06-22 54
本文介绍了基于混合整数线性规划(MILP)的自动搜索算法在ARX密码分析中的应用,重点研究了Speck密码的差分特征和线性逼近。通过构建MILP模型并使用Gurobi优化器进行求解,成功获得了Speck不同变体的最佳差分线性轨迹,并对模型的独立性假设影响进行了实验分析。研究为ARX密码的安全评估提供了有效工具。
基于深度学习的多面体差分攻击在Simeck32/64上的应用
实验结果表明,在Simeck32/64算法上,8轮3面体差分神经网络区分器的识别精度从传统单差分方法的89.0%大幅提升至96.7%,充分验证了该方法的有效性与优越性。 为进一步实现实际密钥恢复攻击,研究者采用了一系列先进...
Lua非空判断方法[源码]
11-24
本文详细介绍了在Lua中进行非空判断的几种方法,特别是针对table类型的变量。首先,文章指出了直接对nil值进行索引会导致异常的问题,并给出了一个简单的例子来说明如何避免这种情况。接着,文章讨论了如何判断一个table是否为空,指出不能简单地使用`#table == 0`的方式,而是应该使用`next(t) == nil`的方法。此外,文章还提到了`next`指令在LuaJIT中的优化问题,建议在非必要情况下少用。最后,文章简要介绍了如何判断一个字符串是否全部由空格组成,使用了正则匹配的方法。这些内容对于Lua开发者来说非常实用,能够帮助他们避免常见的错误。
JS表格转Excel实现[可运行源码]
11-24
该文章详细介绍了如何使用JavaScript将HTML表格数据导出为Excel文件。内容涵盖了针对不同浏览器的兼容性处理,包括IE和非IE浏览器的不同实现方式。对于IE浏览器,使用ActiveXObject进行导出;对于非IE浏览器,则通过base64编码和数据URI方案实现。文章还提供了完整的代码示例,包括表格数据的处理、格式化和导出功能,支持文本和图片类型的数据导出。
图片转bin文件存储[项目代码]
11-24
本文介绍了在OpenCV项目中如何将大量图片数据转换为二进制(bin)文件进行高效存储和读取的方法。作者在项目中遇到需要处理大量图片数据的问题,尝试了多种格式(如.mat、.txt、.yml)后发现效率较低。通过使用二进制文件存储,显著提升了读写速度。文章详细展示了使用OpenCV将图片写入二进制文件的代码示例,以及从二进制文件读取图片数据的实现方法。虽然该方法需要提前知道图片的尺寸和数量,但读写速度极快,适合处理大量图片数据。作者还提到可以通过换行符或终止符优化读取过程,但未深入探讨。
ROS视觉处理与色彩识别[项目源码]
11-24
本文详细介绍了在ROS环境下进行视觉处理的基础步骤,特别是针对色彩识别的实现方法。内容涵盖了从摄像头驱动的安装与配置(如usb_cam驱动和image_view工具的使用),到创建功能包和编写图像处理节点(包括RGB图像回调函数、HSV色彩空间转换、二值化处理及形态学操作)。此外,还演示了如何在仿真环境中获取图像,并通过OpenCV实现红色和绿色物体的识别与追踪。最后,文章提供了完整的代码示例和编译运行步骤,帮助读者快速上手ROS视觉处理项目。
Anaconda安装与使用指南[项目源码]
11-24
本文详细介绍了在Anaconda环境下安装和使用jupyter及numpy的步骤。首先,指导用户如何安装Anaconda并创建虚拟环境,然后详细说明了如何在虚拟环境中安装jupyter和numpy。接着,文章提供了多个numpy的练习示例,包括创建零向量、矩阵操作、归一化等。此外,还介绍了如何在Jupyter中完成numpy、pandas和matplotlib的例题,涵盖了从基础操作到实际应用的多个方面。最后,文章总结了实验过程中的经验,特别是在使用国内镜像源后下载速度的提升。
【动静障碍物】基于JPS算法(改进A)全局路径规划与DWA动态窗口局部避障的机器人自主导航混合控制算法(Matlab代码实现)
11-24
【动静障碍物】基于JPS算法(改进A)全局路径规划与DWA动态窗口局部避障的机器人自主导航混合控制算法(Matlab代码实现)内容概要:本文介绍了一种结合改进A*算法的JPS(跳跃点搜索)全局路径规划与DWA(动态窗口法)局部避障的混合控制算法,用于机器人在动静态障碍物环境下的自主导航。该算法通过JPS优化全局路径搜索效率,提升路径规划速度,并结合DWA实现实时动态避障,增强了机器人在复杂动态环境中的适应性和安全性。整个系统在Matlab平台上进行了代码实现与仿真验证,展示了良好的路径规划效果与避障性能。; 适合人群:具备一定机器人学、自动控制或路径规划基础知识的研究生、科研人员及从事智能机器人开发的工程技术人员。; 使用场景及目标:①应用于移动机器人在静态与动态障碍共存环境中的自主导航任务;②为研究高效全局规划与实时局部避障的融合策略提供技术参考与实现案例;③支持Matlab仿真环境下的算法验证与优化。; 阅读建议:建议读者结合Matlab代码深入理解JPS与DWA的集成逻辑,重点关注算法在路径最优性、计算效率与避障实时性之间的平衡设计,可进一步扩展至多机器人系统或复杂地形场景的应用研究。
Lua中loadstring应用[源码]
最新发布
11-24
本文介绍了在Lua编程中使用loadstring函数解析字符串公式的方法,特别是在游戏开发中的应用。通过示例代码展示了如何解析包含动态变量的字符串,如属性键、操作符和技能等级等,并动态计算其值。文章详细说明了如何利用loadstring将字符串转换为可执行的Lua代码,并处理复杂的公式解析,如计算buff持续时间和属性加成。这对于需要动态处理游戏内文本和公式的开发者具有实用价值。
VINS-Fusion部署流程[项目源码]
11-24
本文详细介绍了VINS-Fusion的部署及启动流程。首先,系统需要安装Ubuntu16.04以上版本并配置ROS环境,同时安装OpenCV、Glog、Ceres等依赖库。其次,编译功能包并进行多线程编译。启动阶段需获取IMU数据和图像信息,通过模拟器启动VINS-Fusion并查看Rviz可视化效果。标定部分包括相机内参和外参的配置,以及回环检测的优化。最后,文章简要提及实机启动的步骤,包括飞控和相机驱动的安装,以及通过脚本启动VINS-Fusion的流程。
Lua table.concat函数详解[项目源码]
11-24
本文详细介绍了Lua中的table.concat函数,该函数用于连接表中数组部分的元素,并可通过参数指定分隔符、起始和结束置。文章通过多个示例展示了不同参数组合下的函数行为,包括默认参数的使用、自定义分隔符、指定连接范围等。此外,文章还解释了为何table.concat比for循环更高效,特别是在处理大量字符串连接时,table.concat经过优化,能显著减少时间消耗。最后,文章强调table.concat不会改变原始表的结构,为开发者提供了安全的使用保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值