44、截断差分的中间相遇技术扩展及其在 RoadRunneR 中的应用

截断差分的中间相遇技术扩展及其在 RoadRunneR 中的应用

1. 引言

随着 RFID 和传感器网络等小型嵌入式设备的应用，为这种环境设计的轻量级分组密码（具有较小的块和密钥大小）越来越受欢迎。近年来，已经提出了许多轻量级分组密码，如 PRESENT、LED、LBlock、PRINCE 以及美国国家安全局设计的 SIMON 和 SPECK。在这种背景下，评估此类轻量级密码的安全性目前受到了相当多的关注。

差分密码分析是对分组密码最主要和有效的攻击之一。基于差分密码分析，有许多差分分析的变体，如相关密钥差分攻击、高阶差分攻击、多重差分攻击、不可能差分攻击、回旋镖攻击、截断差分攻击等。

截断差分密码分析是差分密码分析的推广，它考虑的是部分确定的差异，即包含一组具有相同活动 S 盒的差分轨迹。截断差分密码分析已应用于许多密码，如 SAFER、IDEA、Skipjack、E2、Twofish、Camellia、CRYPTON 甚至流密码 Salsa20。

RoadRunneR 是一种新的轻量级分组密码，专为低成本 8 位处理器设计。它是一种 Feistel 型分组密码，块大小为 64 位，密钥大小为 80 位或 128 位。

2. RoadRunneR 分组密码简介

2.1 RoadRunneR 分组密码的描述

RoadRunneR 是一种适用于低成本 8 位处理器的小型快速位片分组密码。它具有非常低的代码大小，对 8 位软件实现效率高，并且被证明对差分和线性攻击具有抗性。

RoadRunneR 基于迭代 Feistel 结构，块大小为 64 位，密钥大小为 80 位或 12