Page 221 - 《软件学报》2021年第9期
P. 221
尚方舟 等:概率积分及其在 PUFFIN 算法中的应用 2845
定理 3 说明:6 轮概率积分区分器中涉及的 20 个高概率平衡位置,在扩展的 7 轮概率积分区分器中仍然高
概率平衡.文献[15]可证明这一命题.算法加密 7 轮后,由于遍历位置增多,扩展后的 7 轮概率积分区分器与 6 轮
概率积分区分器相比,各个位置的平衡概率甚至要更高.该结果与图 5 基本一致.由于求解概率积分区分器过程
中,通过设置阈值的方式来简化算法,因此为获得更准确的攻击结果,在后续攻击过程中,选用图 6 所示算法加密
得到的平衡概率(单位:%).
93.4 88.2 88.4 92.0 87.5
88.9 89.4 89.8 87.5 91.3
92.6 99.6 99.6 93.1 99.8
92.7 85.5 93.6 88.0 99.6
Fig.6 Experiment to verify the ciphertext balance probability after 7 rounds
图 6 实验验证 7 轮加密后密文平衡概率
2.3 攻击步骤
利用 7 轮概率积分区分器,可以对 9 轮 PUFFIN 算法进行概率积分攻击,从而获取部分轮密钥信息.攻击过
程如图 7 所示,其中,首个状态图中,灰色底纹表示算法 7 轮加密后高概率平衡位置;箭头所指表示以 20~22 这 3
个高概率平衡位置为例描述攻击步骤;后续状态图中,斜纹表示高概率平衡位置经过非线性变换,灰色底纹表示
高概率平衡位置经过线性变换.
0 4 8 12 16 20 24 28 32 36 40 44 48 52 56 60
1 5 9 13 17 21 25 29 33 37 41 45 49 53 57 61
2 6 10 14 18 22 26 30 34 38 42 46 50 54 58 62
3 7 11 15 19 23 27 31 35 39 43 47 51 55 59 63
Round 8
γ
0 4 8 12 16 20 24 28 32 36 40 44 48 52 56 60
1 5 9 13 17 21 25 29 33 37 41 45 49 53 57 61
2 6 10 14 18 22 26 30 34 38 42 46 50 54 58 62
3 7 11 15 19 23 27 31 35 39 43 47 51 55 59 63
RK (8) ,64P
12 50 24 0 33 56 8 61 36 32 23 55 13 17 20 11
1 26 6 48 52 19 51 29 16 43 54 38 3 53 34 28
59 9 31 46 15 47 5 27 57 45 62 14 4 41 39 42
49 35 60 18 21 40 30 10 7 58 37 22 25 44 2 63
Round 9
γ
0 4 8 12 16 20 24 28 32 36 40 44 48 52 56 60
1 5 9 13 17 21 25 29 33 37 41 45 49 53 57 61
2 6 10 14 18 22 26 30 34 38 42 46 50 54 58 62
3 7 11 15 19 23 27 31 35 39 43 47 51 55 59 63
RK (9) ,64P
12 50 24 0 33 56 8 61 36 32 23 55 13 17 20 11
1 26 6 48 52 19 51 29 16 43 54 38 3 53 34 28
59 9 31 46 15 47 5 27 57 45 62 14 4 41 39 42
49 35 60 18 21 40 30 10 7 58 37 22 25 44 2 63
Fig.7 Probability integral cryptanalysis on 9-round PUFFIN
图 7 9 轮 PUFFIN 算法的概率积分攻击
