Rijndael-256算法的中间相遇攻击

doi:10.3969/j.issn.1000-3428.2012.07.035

计算机工程 ›› 2012, Vol. 38 ›› Issue (7): 107-109. doi: 10.3969/j.issn.1000-3428.2012.07.035

Rijndael-256算法的中间相遇攻击

韦永壮^1,2，苏崇茂¹，马春波^1,3

(1. 桂林电子科技大学信息与通信学院，广西桂林 541004；2. 综合业务网理论及关键技术国家重点实验室，西安 710071； 3. 中国科学院软件研究所信息安全国家重点实验室，北京 100190)

收稿日期:2011-11-04 出版日期:2012-04-05 发布日期:2012-04-05
作者简介:韦永壮(1976－)，男，副教授、博士，主研方向：密码学；苏崇茂，硕士研究生；马春波，教授、博士
基金资助:
国家自然科学基金资助项目(60862001, 61100185)；广西自然科学基金(青年基金)资助项目(2011GXNSFB018071)；桂林电子科技大学广西无线宽带通信与信号处理重点实验室主任基金资助项目(11101)

Meet-in-the-Middle Attack on Rijndael-256 Algorithm

WEI Yong-zhuang ^1,2, SU Chong-mao ¹, MA Chun-bo ^1,3

(1. School of Information and Communication, Guilin University of Electronic Technology, Guilin 541004, China; 2. State Key Laboratory of Integrated Services Networks, Xi’an 710071, China; 3. State Key Laboratory of Information Security, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China)

Received:2011-11-04 Online:2012-04-05 Published:2012-04-05

摘要/Abstract

摘要： 根据Rijndael密码的算法结构，构造一个新的5轮相遇区分器：若输入状态的第一个字节可变动，而余下字节固定不变，则通过5轮加密后，算法输出的每个字节差分值均可由输入状态的第一个字节值及25个常量字节以概率2-96确定。基于该区分器，给出一种针对9轮Rijndael-256的中间相遇攻击。分析结果表明，该攻击的数据复杂度约为2128个选择明文数据量，时间复杂度约为2211.6次9轮Rijndael- 256加密。

关键词: 分组密码, Rijndael算法, 区分器, 中间相遇攻击

Abstract: A 5-round meet-in-the-middle distinguisher is constructed by exploiting the properties of Rijndael-256 cipher. It shows that, if only the first byte is variable in the input data state, then each byte differential value of the output of fifth round Rijndael-256 encryption is completely determined by the first byte value in the input data state and 25 constant bytes with a probability of 2-96. Based on the distinguisher, a meet-in-the-middle attack on 9-round Rijndael-256 is proposed. Analysis reslut shows that the attack requires data complexity of about 2128 chosen plaintexts and time complexity of about 2211.6 9-round Rijndael-256 encryptions.

Key words: block cipher, Rijndael algorithm, distinguisher, meet-in-the-middle attack

中图分类号:

TN918.1

韦永壮, 苏崇茂, 马春波. Rijndael-256算法的中间相遇攻击[J]. 计算机工程, 2012, 38(7): 107-109.

HUI Yong-Zhuang, SU Chong-Mao, MA Chun-Bei. Meet-in-the-Middle Attack on Rijndael-256 Algorithm[J]. Computer Engineering, 2012, 38(7): 107-109.

http://www.ecice06.com/CN/Y2012/V38/I7/107

参考文献

[1] Daemen J, Rijmen V. The Design of Rijndael[M]. Berlin, Germany: Springer-Verlag, 2001.
[2] Bogdanov A, Khovratovich D, Rechberger C. Biclique Cryptanalysis of the Full AES[EB/OL]. [2011-10-09]. http://eprint. iacr.org/.
[3] Jakimoski G, Subbalakshmi K P. On Efficient Message Authentication via Block Cipher Design Techniques[C]//Proc. of the 13th Annual International Conference on the Theory and Application of Cryptology & Information Security. Sarawak, Malaysia: Springer-Verlag, 2007.
[4] Knudsen L R, Rechberger C, Thomsen S S. The Grindahl Hash Functions[C]//Proc. of Conference on Fast Software Encryption. [S. l.]: Springer-Verlag, 2007.
[5] Nakahara J J, de Freitas D S. New Multiset Attacks on Rijndael with Large Blocks[C]//Proc. of the 1st International Conference on Cryptology. Kuala Lumpur, Malaysia: Springer-Verlag, 2005.
[6] Nakahara J J, Pavao I C. Impossible-differential Attacks on Large- block Rijndael[C]//Proc. of Information Security Conference. Valparaiso, Chile: Springer-Verlag, 2007.
[7] Zhang Lei, Wu Wenling, Park J, et al. Improved Impossible Differential Attacks on Large-block Rijndael[C]//Proc. of Information Security Conference. Taipei, China: Springer-Verlag, 2008.
[8] Galice S, Minier M. Improving Integral Attacks Against Rijndael-256 up to 9 Rounds[C]//Proc. of the 1st International Conference on Cryptology. Casablanca, Morocco: Springer-Verlag, 2008.
[9] 魏悦川, 孙兵, 李超. 对Rijndael-256算法新的积分攻击[J]. 电子学报, 2011, 39(2): 476-480.
[10] Sasaki Y. Known-key Attacks on Rijndael with Large Blocks and Strengthening Shift Row Parameter[C]//Proc. of the 5th International Workshop on Security. Kobe, Japan: Springer-Verlag, 2010.
[11] Diffie H, Hellman M. Exhaustive Cryptanalysis of the NBS Data Encryption Standard[J]. IEEE Computer, 1977, 10(6): 74-84.
[12] Demirci H, Selcuk H. A Meet-in-the-middle Attack on 8-round AES[C]//Proc. of Conference on Fast Software Encryption. Lausanne, Switzerland: Springer-Verlag, 2008.

[1]	纪文桃, 李媛媛, 秦宝东. 基于决策树的SM4分组密码工作模式识别[J]. 计算机工程, 2021, 47(8): 157-161,169.
[2]	包致婷, 柯俊明, 杨铮, 龙华, 黄东. 适用于PLC的时间基一次性密码方案[J]. 计算机工程, 2021, 47(8): 149-156.
[3]	信文倩, 孙兵, 李超. LiCi算法的基于比特积分攻击[J]. 计算机工程, 2020, 46(7): 136-142.
[4]	朱文锋, 王琴, 郭筝, 刘军荣. 针对分组密码的攻击方法研究[J]. 计算机工程, 2020, 46(1): 102-107,113.
[5]	崔斌斌, 王高丽. 针对51步RIPEMD-160区分攻击的复杂度分析[J]. 计算机工程, 2019, 45(9): 147-152.
[6]	石淑英, 何骏. GRANULE算法的不可能差分分析[J]. 计算机工程, 2019, 45(10): 134-138.
[7]	张佩,张文英. QARMA算法的相关密钥不可能差分攻击[J]. 计算机工程, 2019, 45(1): 91-95.
[8]	李梦竹,张文英,陈万朴. ZORRO迭代差分特征密钥恢复的代数分析[J]. 计算机工程, 2017, 43(2): 189-193.
[9]	任瑶瑶,张文英,邢朝辉. Khudra算法的相关密钥差分分析[J]. 计算机工程, 2017, 43(11): 117-121.
[10]	朱嘉良,韦永壮. 针对LBlock 算法的踪迹驱动Cache 攻击[J]. 计算机工程, 2015, 41(5): 153-158.
[11]	莫钊，韦永壮. 简化轮LBlock的密钥中比特检测及分析[J]. 计算机工程, 2014, 40(3): 28-32,45.
[12]	王晨光, 乔树山, 黑勇. 分组密码算法SM4的低复杂度实现[J]. 计算机工程, 2013, 39(7): 177-180.
[13]	罗芳, 欧庆于, 付伟. 一种基于分组密码的自同步序列密码模型[J]. 计算机工程, 2013, 39(6): 170-173.
[14]	郭磊，郑浩然，刘明伟. 一类具有最大分支数的16阶0-1矩阵构造[J]. 计算机工程, 2013, 39(12): 118-121.
[15]	彭昌勇, 祝跃飞, 顾纯祥, 米顺强. 1~5轮LBlock的多项式表示及完全性分析[J]. 计算机工程, 2012, 38(9): 155-157,179.

选择文件类型/文献管理软件名称

选择包含的内容

Rijndael-256算法的中间相遇攻击

Meet-in-the-Middle Attack on Rijndael-256 Algorithm

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

Rijndael-256算法的中间相遇攻击

Meet-in-the-Middle Attack on Rijndael-256 Algorithm

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价