对10轮AES-128的中间相遇攻击

doi:10.6040/j.issn.1671-9352.0.2017.465

山东大学学报（理学版） ›› 2018, Vol. 53 ›› Issue (7): 39-45.doi: 10.6040/j.issn.1671-9352.0.2017.465

对10轮AES-128的中间相遇攻击

许力冬,王明强^*

山东大学数学院, 山东济南 250100

收稿日期:2017-09-13 出版日期:2018-07-20 发布日期:2018-07-03
作者简介:许力冬(1992— ),男,硕士研究生,研究方向为网络空间安全. E-mail:xulidong@mail.sdu.edu.cn*通信作者简介:王明强(1970— ),男,博士,教授,博士生导师,研究方向为密码学. E-mail:wangmingqiang@sdu.edu.cn
基金资助:
国家重点基础研究发展计划(973计划)(2013CB834205);国家自然科学基金资助项目(61672019);山东大学基本科研业务费资助项目(2016JC029)

A meet-in-the-middle attack on 10-round AES-128

XU Li-dong, WANG Ming-qiang^*

School of Mathematics, Shandong University, Jinan 250100, Shandong, China

Received:2017-09-13 Online:2018-07-20 Published:2018-07-03

摘要/Abstract

摘要： 给出了AES-128相邻两轮的轮密钥之间的一个线性关系。通过将这一关系与Hüseyin Demirci和Ali Aydın Selçuk在2008年提出的一个5轮AES区分器相结合,构造了一个8轮AES区分器。在这个8轮AES区分器的基础上,设计了一个对10轮AES-128的中间相遇攻击方案。这一方案在预计算阶段可以节省相当大的存储空间。

关键词: 密钥生成算法, 密钥扩展算法, 中间相遇攻击, 高级加密标准

Abstract: Some relationship between different adjacent round keys of AES-128 was discovered. Combining this relationship with the principle of the 5-round distinguisher presented by Hüseyin Demirci and Ali Aydın Selçuk in 2008, an 8-round distinguisher was proposed. Based on this distinguisher, a meet-in-the-middle attack on 10-round AES-128 was designed. And, this distinguisher can save a considerable memory space in the precomputation step.

Key words: Rijndael, meet-in-the-middle cryptanalysis, AES, key expansion algorithm

中图分类号:

TP309

许力冬,王明强. 对10轮AES-128的中间相遇攻击[J]. 山东大学学报（理学版）, 2018, 53(7): 39-45.

XU Li-dong, WANG Ming-qiang. A meet-in-the-middle attack on 10-round AES-128[J]. JOURNAL OF SHANDONG UNIVERSITY(NATURAL SCIENCE), 2018, 53(7): 39-45.

参考文献

[1] DEMIRCI H, SELCUK A A. A meet-in-the-middle attack on 8-round AES[C] // Fast Software Encryption, International Workshop, FSE 2008. Lausanne: DBLP, 2008:116-126.
[2] DAEMEN J, RIJMEN V. AES proposal: rijndael[C] // The First AES Candidate Conference, [S.l.] :[s.n.] ,1998.
[3] GILBERT H, MINIER M. A collisions attack on the 7-rounds rijndael[C] // Aes Candidate Conference, [S.l.] :[s.n.] , 2000: 230-241.
[4] DUNKELMAN O, KELLER N, SHAMIR A. Improved single-key attacks on 8-round AES-192 and AES-256[J]. Journal of Cryptology, 2016, 28(3):397-422.
[5] LI R, JIN C. Meet-in-the-middle attacks on 10-round AES-256[J]. 5Designs, Codes and Cryptography6, 2016, 80(3):459-471.
[6] 胡弘坚,金晨辉,李信然. 改进的7轮AES-128的不可能差分攻击[J]. 密码学报,2015, 2(1):92-100. HU Hongjian, JIN Chenhui, LI Xinran. Improved impossible differential attack on 7-round AES-128[J]. Journal of Cryptologic Research, 2015, 2(1):92-100.

相关文章 15

[1]	李飞序,严飞,程斌林,张立强. 面向LPWAN的受限设备协议漏洞自动化检测框架[J]. 《山东大学学报(理学版)》, 2023, 58(9): 39-50.
[2]	赵博,秦静,刘晋璐. 支持通配符和模糊搜索的加密方案[J]. 《山东大学学报(理学版)》, 2023, 58(9): 28-38.
[3]	吕娇,张茜,秦静. 时间可控的指定测试者可搜索代理重加密方案[J]. 《山东大学学报(理学版)》, 2023, 58(9): 16-27.
[4]	成秀珍,吕卫锋,徐明辉,潘润宇,于东晓,王晨旭,禹勇,肖雪. 元计算: 零信任下的新型计算范式[J]. 《山东大学学报(理学版)》, 2023, 58(9): 1-15.
[5]	巫朝霞,王弋. 基于Paillier同态的异质频谱安全拍卖算法[J]. 《山东大学学报(理学版)》, 2021, 56(3): 23-27.
[6]	张超,梁英,方浩汕. 支持隐私保护的社交网络信息推荐方法[J]. 《山东大学学报(理学版)》, 2020, 55(3): 9-18.
[7]	李颖,胡俊. 基于分布式消息驱动的分层可信密码服务框架[J]. 《山东大学学报(理学版)》, 2020, 55(3): 19-27.
[8]	胡俊,刁子朋. vTCM:一种基于物理可信计算环境虚拟化的虚拟可信密码模块[J]. 《山东大学学报(理学版)》, 2019, 54(7): 77-88.
[9]	屈娟,冯玉明,李艳平,李丽. 可证明的基于扩展混沌映射的匿名多服务器身份认证协议[J]. 《山东大学学报(理学版)》, 2019, 54(5): 44-51.
[10]	许佳,蒋鹏. 视觉和物体显著性检测方法[J]. 《山东大学学报(理学版)》, 2019, 54(3): 28-37.
[11]	吴福生,张焕国,倪明涛,王俊. 基于密码协议实现的行为安全分析模型[J]. 《山东大学学报(理学版)》, 2019, 54(3): 18-27.
[12]	谢小杰,梁英,董祥祥. 社交网络用户敏感属性迭代识别方法[J]. 《山东大学学报(理学版)》, 2019, 54(3): 10-17, 27.
[13]	常天天,陈兴蜀,罗永刚,兰晓. 面向Hive的基于安全域的数据隔离保护框架[J]. 《山东大学学报(理学版)》, 2019, 54(3): 1-9.
[14]	毋泽南,田立勤,王志刚. 一种结合滑动窗口和推荐信任的用户行为信任评估[J]. 《山东大学学报(理学版)》, 2019, 54(1): 53-59.
[15]	杜瑶瑶,潘平,令狐金花. 基于信息距离的信息系统等级保护评价方法[J]. 《山东大学学报(理学版)》, 2019, 54(1): 47-52.

多维度评价

Viewed

Full text

Abstract

Cited

Shared

Discussed

对10轮AES-128的中间相遇攻击

A meet-in-the-middle attack on 10-round AES-128

PDF (PC)

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

多维度评价

本文评价

推荐阅读 0