FeW,Piccolo與LBlock算法的Sieve-in-the-Middle攻擊.pdf

1、在這篇論文中，我們復(fù)習(xí)了Sieve-in-the-Middle攻擊方法，該方法是在CRYPTO2013上由Anne Canteaut等人提出的[1]，Sieve-in-the-Middle攻擊方法是在Meet-in-the-Middle方法上做出改進(jìn)使得攻擊輪數(shù)增長(zhǎng)。不同于Meet-in-the-Middle攻擊的在目標(biāo)算法的某個(gè)中間狀態(tài)搜索碰撞以判斷密鑰候選者的正確性，Sieve-in-the-Middle方法使用某些中間“S盒”的有

2、效轉(zhuǎn)換以過(guò)濾密鑰候選者。
　　這篇論文主要關(guān)注于當(dāng)這兩種方法的目標(biāo)算法結(jié)構(gòu)，過(guò)濾概率完全相同的情況下攻擊輪數(shù)的比較，并對(duì)分組密碼算法FeW，Piccolo與LBlock做出攻擊分析結(jié)果。對(duì)算法FeW-80，在采用相同的過(guò)濾概率下，Sieve-in-the-Middle方法攻擊了8輪，而Meet-in-the-Middle方法攻擊了7輪，并且這兩次攻擊的時(shí)間復(fù)雜度，數(shù)據(jù)復(fù)雜度完全相同。對(duì)算法Piccolo-128，我們考慮從第3輪開

3、始的算法結(jié)構(gòu)，Sieve-in-the-Middle方法攻擊了15輪，而Meet-in-the-Middle方法攻擊了12輪，仍然這兩次攻擊的時(shí)間復(fù)雜度，數(shù)據(jù)復(fù)雜度完全相同。Isobe和Shibutani在ACISP2011[20]中給出了算法Piccolo-128的21輪的Meet-in-the-Middle攻擊，但該攻擊需求整個(gè)明文空間，這在大多數(shù)情況下不可行。如果敵手只能得到1個(gè)已知明文，剝離Isobe和Shibutani采用的B