代数攻击中样本选择的研究
1. 引言
在代数攻击中,许多算法的运行时间依赖于明文 - 密文对的选择。本文介绍了一种样本选择技术,显著提高了部分选定密码算法的攻击运行时间。该技术可用于基于F4/mXL和SAT求解器的攻击,但增加ElimLin样本数量与F4/mXL中增加次数之间的权衡仍是一个开放问题。
2. ElimLin算法
ElimLin算法是求解多元方程组的简单工具,基于高斯消元和变量线性方程替换的迭代。它是大多数计算机代数系统(如F4/F5算法、XL、cryptominisat)的预处理工具。由于ElimLin仅用线性项替换,系统的次数不会增加,因此只能在特殊情况下求解系统并恢复密钥。
ElimLin算法步骤如下:
1. 初始化方程组集合。
2. 执行高斯消元。
3. 进行变量的线性方程替换。
4. 重复步骤2和3,直到无法继续消除变量或找到解。
3. 样本选择
3.1 系统方程定义与符号说明
- 符号定义 :
-
kln:密钥长度 -
sln:消息长度和状态向量长度 -
smpn:明文/密文对数量 -
rndn:密码算法的轮数
-
- 变量表示 :
- 状态变量
代数攻击样本选择研究
超级会员免费看
订阅专栏 解锁全文
39

被折叠的 条评论
为什么被折叠?



