对CRYPTON V1.0算法的积分攻击

J4 ›› 2012, Vol. 34 ›› Issue (6): 23-27.

对CRYPTON V1.0算法的积分攻击

周庆1,魏悦川2,李超1,2,3,吴翊1

（1.国防科学技术大学理学院，湖南长沙410073;2.国防科学技术大学计算机学院，湖南长沙 410073；
3.中国科学院信息安全国家重点实验室，北京100049）

收稿日期:2010-03-20 修回日期:2010-07-08 出版日期:2012-06-25 发布日期:2012-06-25
基金资助:
国家自然科学基金资助项目（60975038,60803156）；信息安全国家重点实验室开放基金资助项目（01-07）

New Integral Attack on CRYPTON V1.0

ZHOU Qing1,WEI Yuechuan2,LI Chao1,2,3,WU Yi1

（1.School of Science,National University of Defense Technology，Changsha 410073;
2.School of Computer Science,National University of Defense Technology，Changsha 410073;
3.State Key Laboratory of Information Security,Chinese Academy of Sciences，Beijing 100049）

Received:2010-03-20 Revised:2010-07-08 Online:2012-06-25 Published:2012-06-25

摘要/Abstract

摘要：

CRYPTON V1.0密码是一个具有128比特分组长度、128比特密钥的分组密码。CRYPTON V1.0密码的线性层是基于比特设计的，因而传统的积分攻击无法对其进行分析。本文对CRYPTON V1.0密码进行分析，从比特的层面上寻找平衡性，得到了一个3轮积分区分器，区分器的可靠性在PC机上进行了验证，该区分器需要1 024个明文将3轮CRYPTON V1.0与随机置换区分开来，并且所得密文的每一比特都是平衡的。基于该区分器，对低轮CRYPTON V1.0密码进行了攻击，结果表明，攻击4轮CRYPTON V1.0密码的数据复杂度为211，时间复杂度为223，攻击5轮的数据复杂度为212.4，时间复杂度为253。

关键词: 分组密码, 积分攻击, CRYPTON V1.0密码, 比特模式

Abstract:

CRYPTON V1.0 is a block cipher with a 128bit block size and a 128bit key size. The linear layer of CRYPTON V1.0 is designed based on bits, therefore integral attacks in a traditional way are of no value. In this paper, CRYPTON V1.0 is analyzed. We trace the propagation of the plaintext structure at the bitlevel to obtain the property, present a 3round distinguisher and test it on the PC. In the distinguisher, 1024 chosen plaintexts are encrypted by a 3round cipher, and each bit of the cipher text is balanced. Based on this distinguisher, the reducedround CRYPTON V1.0 is attacked. The result shows a 4round attack needs 211 chosen plaintexts and 223 encryptions, a 5round attack needs 212.4 chosen plaintexts and 253 encryptions.

Key words: block cipher;integral attack;CRYPTON V1.0;bitpattern

周庆1,魏悦川2,李超1,2,3,吴翊1. 对CRYPTON V1.0算法的积分攻击[J]. J4, 2012, 34(6): 23-27.

ZHOU Qing1,WEI Yuechuan2,LI Chao1,2,3,WU Yi1. New Integral Attack on CRYPTON V1.0[J]. J4, 2012, 34(6): 23-27.

[1]	张帅伟，杨晓元，钟卫东，杨海滨. 一种分组密码S盒抗Glitch攻击的方案[J]. 计算机工程与科学, 2016, 38(10): 2058-2064.
[2]	官翔1，魏悦川1，杨晓元1,2. E2算法的中间相遇攻击[J]. J4, 2015, 37(03): 524-528.
[3]	刘宣，刘枫，孟帅. 轻量级分组密码算法ESF的不可能差分分析[J]. J4, 2013, 35(9): 89-93.
[4]	魏悦川1，孙兵2，李超1,2,3. 对简化轮数的SNAKE(2)算法的中间相遇攻击[J]. J4, 2012, 34(6): 28-31.
[5]	李强[1] 李超[1,2,3]. 基于自对偶MDS码的P置换研究[J]. J4, 2006, 28(1): 131-134.
[6]	宋军张友纯等. 分组密码工作模式发展动态及简评[J]. J4, 2003, 25(2): 37-40.