密码学报ISSN2095-7025CN10-1195/TNJournalofCryptologicResearch,2023,10(1):181–194©《密码学报》编辑部版权所有.E-mail:jcr@cacrnet.org.cnhttp://www.jcr.cacrnet.org.cnTel/Fax:+86-10-82789618基于MILP的相关密钥差分分析安全评估算法改进*周春宁1,2,张文涛1,2,曹文芹31.中国科学院信息工程研究所信息安全国家重点实验室,北京1000932.中国科学院大学网络空间安全学院,北京1000493.山东理工大学数学与统计学院,淄博255000通信作者:张文涛,E-mail:zhangwentao@iie.ac.cn摘要:近年来,基于混合整数线性规划(MILP)的密码分析方法在对称密码的安全性分析中发挥了重要作用.Zhou等人在FSE2020上提出了结合分治法,大幅度提高基于MILP的差分和线性特征搜索方法效率.本文将Zhou等人的方法扩展到相关密钥差分特征搜索,提出了一种更高效的基于MILP的相关密钥差分分析安全评估新算法.应用新算法评估了PRESENT-80/128抵抗相关密钥差分分析的安全性,得到了高达15轮的最小活跃S盒数量和高达12轮的最优相关密钥差分特征,并由此得到了迄今最紧的PRESENT-80/128抵抗相关密钥差分分析安全界.找到了一条概率为2−62的15轮PRESENT-80相关密钥差分特征,和一条概率为2−60的16轮PRESENT-128相关密钥差分特征,是目前对于PRESENT-80/128轮数最长的相关密钥差分特征.关键词:分组密码;相关密钥差分分析;MILP;PRESENT-80/128中图分类号:TP309.7文献标识码:ADOI:10.13868/j.cnki.jcr.000588中文引用格式:周春宁,张文涛,曹文芹.基于MILP的相关密钥差分分析安全评估算法改进[J].密码学报,2023,10(1):181–194.[DOI:10.13868/j.cnki.jcr.000588]英文引用格式:ZHOUCN,ZHANGWT,CAOWQ.ImprovementofMILP-aidedsecurityevaluationalgorithmofrelated-keydifferentialcryptanalysis[J].JournalofCryptologicResearch,2023,10(1):181–194.[DOI:10.13868/j.cnki.jcr.000588]ImprovementofMILP-aidedSecurityEvaluationAlgorithmofRelated-keyDifferentialCryptanalysisZHOUChun-Ning1,2,ZHANGWen-Tao1,2,CAOWen-Qin31.StateKeyLaboratoryofInformationSecurity,InstituteofInformationEngineering,ChineseAcademyofSciences,Beijing100093,China2.SchoolofCyberSecurity,UniversityofChineseAcademyofSciences,Beijing100049,China3.SchoolofMathematicsandStatistics,ShandongUniversityofTechnology,Zibo255000,ChinaCorrespondingauthor:ZHANGWen-Tao,E-mail:zhangwentao@iie.ac....
