Name: Bộ phân biệt cho các hoán vị dạng PRESENT và ứng dụng vào SPONGENT
SKU: WW-2443-WKLWH
Availability: InStock

Bộ phân biệt cho các hoán vị dạng PRESENT và ứng dụng vào SPONGENT

( 0 đánh giá )

Miễn phí

Giai đoạn 1: Phân biệt vi phân rút gọn

• Dựa trên mối liên hệ giữa xác suất vi phân và năng lực xấp xỉ tuyến tính đa chiều (theo Blondeau & Nyberg).

• Áp dụng cho hoán vị dạng PRESENT với S-box nhỏ và lớp hoán vị bit tuyến tính.

• Tính xác suất phân biệt bằng công thức:

p = 2^{-q(C+1)} với C là năng lực tuyến tính.

- Giai đoạn 2: Lớp MitM tổng quát

• Mở rộng lớp MitM từ PRESENT (64-bit) sang các hoán vị có kích thước bất kỳ.

• Chia trạng thái nội bộ thành 2 nhóm thay vì 4 như Blondeau et al.

• Tính số vòng MitM theo công thức:

r₀ = 2[log₄(n)] + 2tₙ - 1 với n là số S-box.

• Ví dụ: SPONGENT-88/80/8 có r₀ = 7 vòng MitM.

- Ứng dụng vào SPONGENT:

• SPONGENT có 13 phiên bản với các kích thước trạng thái khác nhau.

• Tác giả áp dụng bộ phân biệt cho từng phiên bản, cải thiện số vòng phân biệt lên đến 13 vòng so với kết quả trước đó.

• Ví dụ: SPONGENT-88/80/8 đạt 30 vòng phân biệt (23 vi phân + 7 MitM), xác suất thành công 50.22%.

• Bảng 1 và Bảng 2 tổng hợp kết quả cho tất cả phiên bản SPONGENT.

Mã tài liệu: WW-2443-WKLWH

Tải tài liệu Xem trước

Bài báo mở rộng kỹ thuật phân biệt mật mã của Blondeau et al. trên PRESENT sang một lớp hoán vị gọi là “PRESENT-like permutations”, bao gồm SPONGENT. Tác giả đề xuất bộ phân biệt gồm hai lớp: vi phân rút gọn có độ lệch thống kê mạnh và lớp MitM để mở rộng số vòng tấn công mà không làm giảm xác suất thành công.