تحلیل تفاضل ناممکن الگوریتم رمزقالبی LowMC

Abstract

تحلیل تفاضل ناممکن یک ابزار قوی برای ارزیابی امنیت رمزهای قالبی به­شمار می­آید. در رمزهای قالبی که بر مبنای ساختار شبکه جانشینی­ـ جایگشتی بنا شده­اند، تنها لایه­ای که در برابر تفاضل از خود مقاومت نشان می­دهد، لایه غیرخطی است. بدیهی است توجه به خصوصیات لایه غیرخطی در جلوگیری اعمال حملات آماری نظیر حمله تفاضلی از اهمیت بالایی برخوردار است. بنابراین، ویژگی­های این لایه برای مقاومت در برابر این حمله باید به دقت مورد بررسی قرار بگیرد. وجود چنین لایه غیرخطی با توجه به ویژگی­های مورد نیاز و اعمال آن به تمام طول قالب می­تواند باعث مقاومت بیشتر الگوریتم در مقابل حمله تفاضلی شود. طی سالیان اخیر دسته­ جدیدی از رمزهای قالبی بر مبنای ساختار شبکه جانشینی ـ جایگشتی معرفی شده­اند که در آنها لایه غیرخطی تنها به بخشی از قالب اعمال می­شود. در این مقاله چارچوبی عمومی برای یافتن مشخصه­های تفاضل ناممکن در این دسته از رمزهای قالبی نوین ارائه می­شود. برخلاف روش­های فقدان در میانه پیشین که برای یافتن مشخصه­های تفاضل ناممکن استفاده شده است، روش ارائه­شده در این مقاله مستقل از مشخصات لایه خطی الگوریتم رمزنگاری است و به مهاجم اجازه می­دهد که برای الگوریتم­های رمزنگاری با لایه خطی بسیار پیچیده به­صورت سیستماتیک مشخصه­های تفاضل ناممکن موثری را پیدا کند. به منظور نشان دادن کارائی روش ارائه­شده، خانواده رمزهای قالبی LowMC که از لایه­های خطی بیت محور استفاده می­کنند را در این مقاله مورد بررسی قرار داده و براساس چارچوب ارائه­شده در مقاله، مشخصه­های تفاضل ناممکن متعددی برای نسخه­های کاهش یافته LowMC ارائه کرده­ایم. مشخصه­های تفاضل ناممکن به­دست­آمده می­تواند به راحتی در حملات بازیابی کلید به­کار روند. به­عنوان نمونه نشان می­دهیم که براساس مشخصه تفاضل ناممکن به­دست­آمده برای 63 دور الگوریتم LowMC(128,128,2,128)، یک حمله بازیابی کلید به 64 دور الگوریتم قابل اعمال است. در حمله ارائه شده، پیچیدگی حافظه ، پیچیدگی زمانی برابر و پیچیدگی داده برابر با متن منتخب است.