1.中国电子信息产业集团有限公司第六研究所,北京102209; 2.密码科学技术国家重点实验室,北京100878
摘要: 立方攻击是一种新型的代数分析方法,刚提出时对密码算法的分析效果并不理想。但是在引入多重集合可分性、可分路径的概念之后,立方攻击的过程转化为求解混合整数线性规划问题,再使用数学软件进行计算,大大提高了其分析能力。梳理了立方攻击的技术脉络,论述了其最新进展,给出了立方攻击亟待解决的研究问题,这将有助于掌握立方攻击的最新技术,便于开展对分组密码、序列密码和哈希函数等密码算法的分析工作。
中图分类号: TP393
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.10.006
引用格式: 王明兴,朱玉倩,苗三立. 立方攻击研究进展[J].信息技术与网络安全,2020,39(10):28-32.
Research advances on cube attack
Wang Mingxing1,2,Zhu Yuqian1,Miao Sanli1
1.The 6th Research Institute of China Electronics Corporation,Beijing 102209,China; 2.State Key Laboratory of Cryptology,Beijing 100878,China
Abstract: Cube attack is a new method of algebra analysis to cryptographic algorithm, which is weak crypt-analytic technique when it was first proposed. However, using the notions of division property of the multiset and division trail, the process of cube attack is transformed to solve the questions of mixed integer linear programming by mathematical software, which shows more powerful crypt-analytic of cube attack than before. In this paper, to keep abreast of advances in cube attack, the research summary via straightening up the context of its technology is proposed, and research questions to be solved in cube attack is given. The work will help to master the latest technique of cube attack and launch the analysis of cryptographic algorithms such as block cipher, stream cipher and hash function.
Key words : stream cipher;cube attack;division property;mixed integer linear programming
0 引言
DINUR I和SHAMIR A在2009年的欧密会上提出了一种新型的攻击手段[1],称为立方攻击(Cube Attack)。立方攻击是一种选择明文攻击,其攻击思想是:密码算法被看成是一个未知的复杂的多元多项式,输入变量(明文或者初始向量)称为公开变量,密钥变量称为秘密变量;输出变量可以表示为公开变量和秘密变量的某种多项式的形式。只要至少有一位输出变量可以表示为秘密变量和公开变量的低次多项式,通过赋值一些公开变量,即可访问密码算法获取输出结果,得到秘密变量的简单的方程式,恢复密钥比特。
TODO Y等人[2]在2015年提出了多重集合的可分性(Division Property)的概念,它是分析分组密码积分特征的有力工具。在之后的一年,TODO Y等人[3]又提出了基于比特的多重集合的可分性。向泽军等人[4]在2016年的亚密会上提出了可分路径的概念,将可分路径的计算转化为求解混合整数线性规划(Mixed Integer Linear Programming,MILP)问题,提高了积分攻击的准确性和运算效率。在2017年的美密会上,TODO Y等人[5]提出了可分性的可分路径和立方攻击的超级多项式之间的联系,给出了求解超级多项式中的变量的算法。