密码学报ISSN2095-7025CN10-1195/TNJournalofCryptologicResearch,2023,10(2):372–385©《密码学报》编辑部版权所有.E-mail:jcr@cacrnet.org.cnhttp://www.jcr.cacrnet.org.cnTel/Fax:+86-10-82789618KATAN族密码的立方攻击和积分攻击*张贵显,胡斌信息工程大学密码工程学院,郑州450001通信作者:张贵显,E-mail:zgxxgz111@126.com摘要:为了重新评估KATAN族密码抵抗立方攻击和积分攻击的安全性,利用无未知集合三子集可分性结合混合整数线性规划(MILP)搜索工具,恢复了更长轮数的超级多项式并且搜索得到了积分区分器,进而对KATAN族密码进行了立方攻击和积分攻击.具体来说,针对KATAN32,给出了102轮和95轮的立方攻击,时间复杂度分别是279和271;针对KATAN48,给出了85轮和77轮的立方攻击,时间复杂度分别是279和265.6;针对KATAN64,给出了73轮的立方攻击,时间复杂度为279.将KATAN32/48/64的已有最好的立方攻击结果分别提升了12/35/43轮.当超级多项式退化为常数,便得到了积分区分器.因此,所提算法也可以搜索积分区分器.针对KATAN32/48/64的积分区分器分别可达到101轮、84轮、73轮,从而可以对125/100/81轮的KATAN32/48/64进行积分攻击,时间复杂度分别为279.3/279.2/279.1.结果表明,针对超过102/85/73轮的KATAN32/48/64并不存在有效的立方攻击结果,超过125/100/81轮的KATAN32/48/64也不存在有效的积分攻击结果.关键词:密码分析;立方攻击;积分攻击;三子集可分性中图分类号:TP309.7文献标识码:ADOI:10.13868/j.cnki.jcr.000600中文引用格式:张贵显,胡斌.KATAN族密码的立方攻击和积分攻击[J].密码学报,2023,10(2):372–385.[DOI:10.13868/j.cnki.jcr.000600]英文引用格式:ZHANGGX,HUB.CubeattacksandintegralattacksonKATANfamilyciphers[J].JournalofCryptologicResearch,2023,10(2):372–385.[DOI:10.13868/j.cnki.jcr.000600]CubeAttacksandIntegralAttacksonKATANFamilyCiphersZHANGGui-Xian,HUBinCollegeofCryptographyEngineering,InformationEngineeringUniversity,Zhengzhou450001,ChinaCorrespondingauthor:ZHANGGui-Xian,E-mail:zgxxgz111@126.comAbstract:InordertoreevaluatethesecurityofKATANagainstcubeattackandintegralattack,usingthree-subsetdivisionpropertywithoutunknownsubsetcombinedwithmixedintegerlinearpro-gramming(MILP)searchtool,thelonger-roundsuperpolysandintegraldistinguishersareobtained,sothatcubeattacksandintegralatt...
