98、改进的Speck32/64差分线性攻击及深度神经网络辅助分析

改进的Speck32/64差分线性攻击及深度神经网络辅助分析

1. 差分线性攻击基础

在对Speck32/64进行攻击时，我们着重评估具有单个活动输入位和单个活动输出位的差分线性轨迹。具体而言，会评估所有Cor(E1(x)[j] ⊕ Em(x ⊕ 2i)[j]的相关性。当中间部分确定后，其余两部分的输出差分和输入掩码也会相应固定。通过遍历具有该输出差分的所有差分轨迹和具有该输入掩码的所有线性轨迹，就能构建出差分线性区分器。

对于Speck32/64，我们观察到一条7轮差分线性轨迹DL，其相关性r = 2 - 7.58，具体表示为：0x1000 0000 −→ 0x0001 0000。

在输出差分的限制下，有两个差分特征D1和D2，具体信息如下表所示：
| 符号 | 输入差分 | 输出差分 | 覆盖轮数 | 概率(log2) |
| ---- | ---- | ---- | ---- | ---- |
| D1 | 0x000a 0400 | 0x1000 0000 | 1 | -2 |
| D2 | 0x8440 8102 | 0x1000 0000 | 2 | -5 |

在输入掩码的限制下，观察到一条1轮线性轨迹L，相关性为2 - 1，即：0x0001 0000 −→ 0x0e00 0c00。这条线性轨迹源自模加法中的经典线性近似。基于相关分析，可立即得到两个差分线性区分器：9轮区分器D1 - DL - L，相关性约为2 - 11.58；10轮区分器D2 - DL - L，相关性约为2 - 14.58。

2. 差分特征中特殊位翻转

为降低上述区分器的复杂度，我们开始研究差分轨