25、LED分组密码的差分分析

LED分组密码的差分分析

1. 引言

在嵌入式系统（如RFID和传感器网络）中，由于人们日常生活中与这些系统的交互日益频繁，受限区域内的安全性变得越来越重要。提高效率同时保障安全是该领域的主要挑战之一，也是一个持续的研究课题。近年来，许多算法应运而生，包括哈希函数（如Quark、Photon、Spongent）和分组密码（如Piccolo、LED、TWINE和Klein），它们都利用了对称密钥组件设计和分析方面的先进知识。

LED是Guo等人在2011年的CHES会议上提出的一种轻量级分组密码。它不仅适用于紧凑的硬件实现，占用面积小，而且在软件方面也有不错的性能。其设计与（广义）Even - Mansour构造有相似之处，但LED - 64在每一步使用相同的密钥，而LED - 128则每隔一步使用相同的密钥。其步函数基于AES的设计原则，能有效抵御包括差分和线性密码分析在内的多种攻击，并且在相关密钥模型下也有较强的安全性。

目前，关于LED的差分密码分析的外部研究尚未发表。已知的最佳差分攻击是设计者在哈希设置下对LED - 64的15轮（共32轮）和LED - 128的27轮（共48轮）的区分器，此时密钥是攻击者已知甚至可以选择的。此外，Isobe等人最近研究了LED在中间相遇攻击下的安全性，分别对LED - 64的8轮（共32轮）和LED - 128的16轮（共48轮）进行了攻击。

2. LED的描述

LED是一种保守的轻量级分组密码，其设计可视为广义Even和Mansour构造的特殊情况。它接受64位明文（表示为4×4数组）和64位（或128位）用户密钥作为输入，由8（或12）个STEP函数组成，之前还有一次密钥加法。