對(duì)輕量級(jí)分組密碼算法LBIock的線性分析.pdf

1、隨著互聯(lián)網(wǎng)以及移動(dòng)通信的高速發(fā)展，在開放的互聯(lián)網(wǎng)領(lǐng)域和信息通信領(lǐng)域，人們對(duì)信息數(shù)據(jù)的安全性需求越來越多。最近幾年，由于科技的發(fā)展，RFID技術(shù)和無線傳感網(wǎng)絡(luò)深入到人們工作和生活的方方面面，使用這些技術(shù)傳輸信息的設(shè)備都是微型設(shè)備，由于輕量級(jí)分組密碼算法結(jié)構(gòu)簡(jiǎn)單，密鑰長(zhǎng)度相對(duì)較短，硬件實(shí)現(xiàn)相對(duì)容易，能耗少，對(duì)設(shè)備的硬件要求也不高，并對(duì)信息數(shù)據(jù)能夠提供一定強(qiáng)度的安全保障，很適應(yīng)微型設(shè)備，最近這幾年輕量級(jí)分組密碼有了長(zhǎng)足的發(fā)展，其在人們的工作和

2、生活中有廣泛的應(yīng)用。
　　迭代分組密碼的線性分析方法是日本學(xué)者M(jìn)atsui[1]在1993年的歐洲密碼年會(huì)上提出來的，它屬于已知明文攻擊范疇，通過分析明密文之間的線性關(guān)系，構(gòu)建明密文之間線性偏差不為0的線性逼近表達(dá)式，利用該線性逼近表達(dá)式來恢復(fù)密鑰。經(jīng)過不斷的發(fā)展和完善，線性分析方法已經(jīng)成為攻擊迭代分組密碼的一種典型的攻擊方法。本文就是使用線性分析來攻擊LBlock分組密碼算法。
　　輕量級(jí)分組密碼算法LBlock[2]是在

3、2011年ANCS會(huì)議上由吳文玲等人提出以來，其分組長(zhǎng)度為64比特，密鑰長(zhǎng)度為80比特，是32輪迭代分組算法，采用Feistel算法結(jié)構(gòu)，加密算法與解密算法結(jié)構(gòu)相同，只是使用的輪密鑰順序相反，密鑰擴(kuò)展算法進(jìn)行了單獨(dú)設(shè)計(jì)。與分組長(zhǎng)度和密鑰長(zhǎng)度都相同的迭代分組密碼PRESENT[3]相比，LBlock分組密碼在硬件實(shí)現(xiàn)性能方面有優(yōu)于PRESENT。
　　該分組密碼提出以后，很多研究分組密碼算法的科研工作者都對(duì)它的安全性進(jìn)行了分析。Yu

4、Sasaki等人于2012年提出了LBlock密碼算法的積分攻擊[8]，YaLiu等人于2012年提出了LBlock密碼算法的不可能差分分析[12]，HadiSoleimany等人于2013年提出LBlock密碼算法的零相關(guān)線性分析[6]等等。JiagengChen等人于2013年提出了LBlock密碼算法的差分攻擊[10]，他們構(gòu)建了一條概率為2-61.2351的15輪多重差分路線，利用其攻擊了17輪LBlock密碼算法，數(shù)據(jù)復(fù)雜度為