33、简化版SPEEDY家族差分密码分析与倒转扭曲Edwards曲线研究

简化版SPEEDY家族差分密码分析与倒转扭曲Edwards曲线研究

简化版SPEEDY家族差分密码分析

在密码分析领域，针对简化版SPEEDY - r - 192提出了基于SAT方法的加速自动搜索模型。该模型能够为SPEEDY找出微分轨迹的最优概率。通过求解器，发现了概率为(2^{-150.15})的4.5轮差分特征和概率为(2^{-104.83})的3.5轮差分特征。

5轮密钥恢复攻击

1. 密钥猜测过程
   • 从已知密钥位155开始，逐步推导涉及的密钥位。例如，推导第29行涉及的密钥位，得到(2^{19.44})对数据，同时剩下29.56个48位密钥，已知密钥位达到177。
   • 接着猜测第26行涉及的密钥位，得到(2^{19.44})对数据，剩下(2^{11.56})个54位密钥。
   • 猜测第一次SC后状态第25行的未知密钥位，通过检查输出差分得到一个6位滤波器。此时，获得(2^{s + 19.44})对数据，每对数据对应(2^{6.56})个55位密钥。
2. 时间复杂度计算
   • 猜测第一次密钥加法中涉及的密钥位的时间复杂度约为((2^{s + 25} + 2^{19.44}×(11 + 26))×1/32×1/10≈2^{s + 18})。
   • 为了在正确密钥猜测下得到一对正确数据，期望(2^{s + 2}×2^{8 - 1 - 28}×2^{-107.91}≥1)，由此设定(s = 80.91)。