《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 約減輪數(shù)輕量級(jí)密碼PFP的密鑰恢復(fù)分析
約減輪數(shù)輕量級(jí)密碼PFP的密鑰恢復(fù)分析
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
劉健1,2,張巖1,黃丁韞3,王伊婷1,章濤1
1.中國電子科技集團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測評(píng)中心; 2.清華大學(xué) 網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院;3.北京電子科技學(xué)院 密碼科學(xué)與技術(shù)系
摘要: PFP算法是2017年提出的一種借鑒國際標(biāo)準(zhǔn)PRESENT算法設(shè)計(jì)的輕量級(jí)分組密碼。它基于FeistelSP結(jié)構(gòu)設(shè)計(jì),采用比特置換技術(shù),在軟硬件實(shí)現(xiàn)效率方面較PRESENT算法更高。為評(píng)估其抗差分分析能力,基于已提出的25輪區(qū)分器,在區(qū)分器之前增加1輪,之后增加2輪,形成28輪的結(jié)構(gòu)。通過分析新增3輪的結(jié)構(gòu)特點(diǎn),構(gòu)造符合區(qū)分器的明文結(jié)構(gòu),優(yōu)化密鑰猜測順序;并利用提前拋棄技術(shù),首次實(shí)現(xiàn)了對(duì)PFP算法28輪的密鑰恢復(fù),比現(xiàn)有的最高攻擊輪數(shù)27輪多1輪。整個(gè)攻擊的過程需要263個(gè)明文的數(shù)據(jù)量,時(shí)間復(fù)雜度約為257.2次28輪加密,與整體34輪相比,還剩17.4%的輪數(shù)(6輪)作為安全冗余,這表明目前PFP算法仍然有足夠的安全性。
中圖分類號(hào):TP309.7文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.10.006
引用格式:劉健,張巖,黃丁韞,等. 約減輪數(shù)輕量級(jí)密碼PFP的密鑰恢復(fù)分析[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(10):35-39.
Key-recovery analysis of reduced-round lightweight ciphers PFP
Liu Jian1,2,Zhang Yan 1,Huang Dingyun3,Wang Yiting1,Zhang Tao1
1. Information Industry Information Security Evaluation Center, The 15th Research Institute of China Electronics Technology Group Corporation; 2. Institute for Network Sciences and Cyberspace, Tsinghua University;3. Department of Cryptographic Science and Technology
Abstract: The PFP algorithm is a lightweight block cipher proposed in 2017 that draws design inspiration from the international standard PRESENT algorithm, featuring a Feistel-SP structure with bit permutation techniques to achieve higher software/hardware implementation efficiency than PRESENT. To evaluate its differential cryptanalysis resistance, this study extends a known 25-round distinguisher by adding 1 round before and 2 rounds after to construct a 28-round attack framework. Through analyzing the structural characteristics of these additional 3 rounds, we developed conforming plaintext structures, optimized key-guessing sequences, and employed early-abort techniques to achieve 28-round key-recovery attack on PFP for the first time,surpassing the previous 27-round record. The attack requires 263 plaintexts with computational complexity of approximately 257.2 28-round encryptions. Compared to the overall 34 rounds, there is still 17.4% (6 rounds) of safety redundancy, demonstrating PFP′s current sufficient security level.
Key words : lightweight block cipher; differential attack; plaintext structure; key recovery; earlyabort technique

引言

在當(dāng)今數(shù)字化時(shí)代,隨著物聯(lián)網(wǎng)和嵌入式設(shè)備的廣泛應(yīng)用[1],如何在體積小、能耗低、軟硬件計(jì)算資源受限[2]等環(huán)境中確保數(shù)據(jù)安全性,已經(jīng)成為密碼研究的一個(gè)重要課題。輕量級(jí)分組密碼算法以其高效的加密速度和較低的資源占用,逐漸成為當(dāng)今密碼領(lǐng)域的研究熱點(diǎn)。這些算法不僅在物聯(lián)網(wǎng)中得到了廣泛應(yīng)用,還延伸至5G/6G通信、智能醫(yī)療、車聯(lián)網(wǎng)等高安全性和高實(shí)時(shí)性場景,進(jìn)一步凸顯了其重要性和應(yīng)用價(jià)值。

近年來,眾多輕量級(jí)密碼算法相繼被提出,如PRESENT、LBlock、ZORRO、PFP等[3-6]。與傳統(tǒng)的分組密碼算法相比,這些算法在設(shè)計(jì)時(shí)通常會(huì)降低復(fù)雜度以適應(yīng)資源受限的環(huán)境,這可能導(dǎo)致其安全性下降,從而增加被攻擊的風(fēng)險(xiǎn)。因此,對(duì)輕量級(jí)分組密碼算法進(jìn)行系統(tǒng)的安全性分析顯得尤為重要。分析成果既可以為密碼算法的應(yīng)用提供參考,也可以為后續(xù)設(shè)計(jì)者提供相應(yīng)的參考。對(duì)于分組密碼,目前有效的分析方法包括差分分析[7]、線性分析[8]、不可能差分分析[9]、中間相遇攻擊、積分分析等。其中,差分分析最早是由Biham等人[10]于1991年針對(duì)DES提出的,這種攻擊方法本質(zhì)上是尋找密碼算法中的高概率差分特征以此構(gòu)成相應(yīng)差分路徑來恢復(fù)密鑰,并且其對(duì)具有迭代差分屬性的分組密碼是十分高效的。近年來,隨著計(jì)算技術(shù)的發(fā)展,許多基于數(shù)學(xué)工具的自動(dòng)化搜索最優(yōu)解技術(shù)逐漸成熟,如基于混合整數(shù)線性規(guī)劃(MILP)、基于布爾可滿足性問題(SAT/SMT)求解等。

在輕量級(jí)分組密碼中,PFP算法是2017年黃玉劃等人[6]提出的一種基于FeistelSP結(jié)構(gòu)的輕量級(jí)分組密碼,其設(shè)計(jì)借鑒了國際標(biāo)準(zhǔn)PRESENT算法,但在軟硬件實(shí)現(xiàn)效率上超越了PRESENT算法。在設(shè)計(jì)者提出PFP算法之初,便通過差分分析、不可能差分分析、線性分析等方法對(duì)該算法進(jìn)行了安全性評(píng)估。其中,對(duì)于差分分析設(shè)計(jì)者指出加密15輪時(shí),PFP至少有53個(gè)活躍的S盒,并以此計(jì)算PFP算法的15輪差分概率為2-106,從而推斷該算法沒有明顯的 15輪差分特征;并且設(shè)計(jì)者也用他們找到的5輪不可能差分區(qū)分器,進(jìn)行了6輪的不可能差分攻擊。然而,2020年沈璇等人[9]找到了7輪不可能差分區(qū)分器,并進(jìn)行了9輪的攻擊;2023年李艷俊等人[11]找到PFP算法的4輪迭代差分路徑,從而構(gòu)造了22輪的區(qū)分器,并實(shí)現(xiàn)了26輪的密鑰恢復(fù)攻擊。2024年陸金玉等人[12]建立了PFP算法的SMT模型,找到了20條概率為2-10的4輪迭代差分,并以此構(gòu)造了25輪的差分路徑,基于該差分路徑實(shí)現(xiàn)了27輪的密鑰恢復(fù)攻擊。

本文在文獻(xiàn)[12]構(gòu)造的25輪區(qū)分器基礎(chǔ)上,前面增加1輪,后面增加2輪,形成28輪簡化的加密算法。通過分析新增3輪的結(jié)構(gòu)特點(diǎn),進(jìn)行了明文結(jié)構(gòu)構(gòu)造,并利用提前拋棄技術(shù)優(yōu)化密鑰猜測過程,首次實(shí)現(xiàn)了對(duì)PFP算法28輪的密鑰恢復(fù),整個(gè)攻擊的過程需要263個(gè)明文的數(shù)據(jù)量,時(shí)間復(fù)雜度約為257.2次28輪加密。表1給出了PFP算法現(xiàn)有攻擊結(jié)果比較。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006824


作者信息:

劉健1,2,張巖1,黃丁韞3,王伊婷1,章濤1

(1.中國電子科技集團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測評(píng)中心,北京100083;

2.清華大學(xué) 網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院,北京100084;

3.北京電子科技學(xué)院 密碼科學(xué)與技術(shù)系,北京100070)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。