《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 對(duì)NBC-128的安全性分析
對(duì)NBC-128的安全性分析
2021年電子技術(shù)應(yīng)用第4期
楊江帥1,,陳懷鳳1,,鮑金鳳2,,康瀟文3
1.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,,北京100083,; 2.北京聯(lián)合大學(xué)旅游學(xué)院,,北京110101,;3.61428部隊(duì),,北京100097
摘要: NBC算法是由徐洪等人設(shè)計(jì)的基于廣義Feistel結(jié)構(gòu)的分組密碼算法,,支持128/128,、128/256和256/256 3種分組和密鑰尺寸,其非線性部分采用16 bit S盒,。對(duì)分組長(zhǎng)度為128 bit的兩個(gè)NBC版本算法進(jìn)行了改進(jìn)的安全性分析,。針對(duì)不可能差分攻擊,修正了原有分析過程,,可以分析17輪NBC-128/256,、15輪NBC-128/128,;對(duì)于多維零相關(guān)攻擊,擴(kuò)展了攻擊輪數(shù),,可以分析19輪NBC-128/256,、16輪NBC-128/128,針對(duì)NBC-128/256的結(jié)果在輪數(shù)上是已知最長(zhǎng)的,;對(duì)于積分攻擊,,給出了新的12輪積分路線,需要的數(shù)據(jù)量低于原有結(jié)果,。
中圖分類號(hào): TN918,;TP309.7
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.201005
中文引用格式: 楊江帥,陳懷鳳,,鮑金鳳,,等. 對(duì)NBC-128的安全性分析[J].電子技術(shù)應(yīng)用,2021,,47(4):91-96.
英文引用格式: Yang Jiangshuai,,Chen Huaifeng,Bao Jinfeng,,et al. Cryptanalysis of NBC-128[J]. Application of Electronic Technique,,2021,47(4):91-96.
Cryptanalysis of NBC-128
Yang Jiangshuai1,,Chen Huaifeng1,,Bao Jinfeng2,Kang Xiaowen3
1.The 6th Research Institute of China Electronics Corporation,,Beijing 100083,,China; 2.The Institute of Tourism,,Beijing Union University,,Beijing 110101,China,;3.61428 Military,,Beijing 100097,China
Abstract: NBC is a family of block ciphers using Generalized Feistel structure, designed by Xu Hong et al. There are three block and key sizes,i.e.,128/128, 128/256 and 256/256. A 16-bit Sbox is involved in the cipher as the non-linear component. This paper makes improved cryptanalysis on the two NBC versions with block size 128.Using impossible differential cryptanalysis, the corrected results are given which cover 17-round NBC-128/256 and 15-round NBC-128/128. The attack rounds of multi-dimensional zero-correlation linear cryptanalysis are expanded, which covers 19-round NBC-128/256 and 16-round NBC-128/128. The 19-round attack is the longest as far as we know. Also, new 12-round integral distinguishers are proposed, which require less data compared to the existing integral attacks.
Key words : NBC-128,;impossible differential cryptanalysis,;zero-correlation linear cryptanalysis;integral cryptanalysis

0 引言

    為推動(dòng)我國(guó)密碼算法的設(shè)計(jì)及實(shí)現(xiàn)技術(shù)發(fā)展,,培養(yǎng)密碼學(xué)人才,,中國(guó)密碼學(xué)會(huì)于2018年啟動(dòng)了全國(guó)密碼算法設(shè)計(jì)競(jìng)賽,共22個(gè)分組密碼算法進(jìn)入第一輪評(píng)估,有10個(gè)算法進(jìn)入第二輪評(píng)估[1],。其中ublouk[2],、FESH[3]、TANGRAM[4]和SPRING[5]算法采用SPN結(jié)構(gòu),,ANT[6],、SMBA[7]和Raindrop[8]算法采用Feistel結(jié)構(gòu),NBC[9-10]和FBC[11]算法采用廣義Feistel結(jié)構(gòu),。最終,,uBlock和Ballet獲得一等獎(jiǎng),F(xiàn)ESH,、ANT和TANGRAM獲得二等獎(jiǎng),,Raindrop,、NBC,、FBC、SMBA和SPRING獲得三等獎(jiǎng),。

    本文將針對(duì)NBC算法進(jìn)行安全性分析,,NBC算法由徐洪等人設(shè)計(jì)并提出,支持128/128 bit,、128/256 bit,、256/256 bit 3種分組和密鑰尺寸。該算法的非線性F函數(shù)部分采用16 bit S盒,,由16級(jí)非線性反饋移位寄存器迭代而成,,具有較低的硬件實(shí)現(xiàn)成本。差分分析[12],、線性分析[13],、不可能差分分析[14]零相關(guān)線性分析[15-17]積分分析[18]等是分析分組密碼算法安全性的主要方法,,算法設(shè)計(jì)者針對(duì)NBC算法的各個(gè)版本給出了初步分析結(jié)果,。

    針對(duì)NBC-128算法的兩個(gè)版本,設(shè)計(jì)者的研究表明[9-10]:NBC-128算法不存在9輪有效的線性特征和差分特征,。對(duì)于不可能差分攻擊和零相關(guān)線性攻擊,,設(shè)計(jì)者在第二輪的提交文檔[9]中給出了10輪的區(qū)分器及詳細(xì)的攻擊過程,后來在新版本中[10]將兩類路線各擴(kuò)展一輪,,并相應(yīng)地將可攻擊輪數(shù)擴(kuò)展了一輪,。利用不可能差分分析方法,設(shè)計(jì)者攻擊19輪NBC-128/256,、17輪NBC-128/128,,利用零相關(guān)線性分析方法,可以攻擊16輪NBC-128/256、15輪NBC-128/128,。對(duì)于積分分析方法,,設(shè)計(jì)者給出了12輪的積分路線,數(shù)據(jù)復(fù)雜度為2127,,可以攻擊18輪NBC-128/256,、16輪NBC-128/128。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://forexkbc.com/resource/share/2000003483




作者信息:

楊江帥1,,陳懷鳳1,,鮑金鳳2,康瀟文3

(1.中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,,北京100083,;

2.北京聯(lián)合大學(xué)旅游學(xué)院,北京110101,;3.61428部隊(duì),,北京100097)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。