許凌云

西南交通大學(xué)希望學(xué)院 四川成都 610400

本文針對PRESENT,LBLOCK這兩類典型的輕量級密碼做適當(dāng)分析。PRESENT的整體結(jié)構(gòu)采用的是31輪的SP結(jié)構(gòu)，作為一個(gè)著名超輕量級密碼算法已經(jīng)得到了不少認(rèn)可，它的S盒是非數(shù)學(xué)函數(shù)的，所以硬件實(shí)現(xiàn)下它的S盒依然得不到很好的優(yōu)化，而在軟件實(shí)現(xiàn)下，它的置換層的特性使它很難保持“輕量”優(yōu)勢。LBLOCK密碼算法的分組長度為64比特，密鑰長度為80比特。LBLOCK算法不但具有優(yōu)良的硬件實(shí)現(xiàn)效率，同時(shí)在8位，32位處理器上有很好的實(shí)現(xiàn)性能。

一、PRESENT密碼算法的功耗分析

（一）PRESENT算法及設(shè)計(jì)原理

PRESENT的混淆層由16個(gè)4×4的S盒并置而成，S盒的硬件實(shí)現(xiàn)性能不錯(cuò)，而且使用相同的S盒，可以使用串行實(shí)現(xiàn)。本文主要分析密鑰長度為80bit的PRESENT密碼算法。

那么對于PRESENT密碼算法中輪密鑰生成的詳細(xì)過程，本文選取PRESENT密碼算法的密鑰長度為80bit進(jìn)行分析：

定義為PRESENT運(yùn)算中第i輪密鑰，則：

a)即也就是使用主密鑰對密鑰寄存器進(jìn)行初始化，在第一輪的64位輪密鑰由存儲(chǔ)在最左邊的64位的當(dāng)前內(nèi)容寄存器k中，輪密鑰提取出后，輪計(jì)數(shù)器的排列方式為最右邊為最低比特。

（二）PRESENT的功耗攻擊

下)面介紹基于相關(guān)系數(shù)的差分功耗攻擊的操作步驟：b首先用隨即發(fā)生器產(chǎn)生若干待加密的明文，在此之前攻擊者需輸入足夠的明文，隨后modelsim軟件邏輯仿真驗(yàn)證成功)后產(chǎn)生一個(gè)VCD文件。c對上一步產(chǎn)生的VCD文件選取區(qū)分函數(shù)，讀取其信息量，并對產(chǎn)生的功耗曲線進(jìn)行分類。區(qū)分函數(shù)中，由于S盒（首輪）的輸出為明密文異或的一個(gè)函數(shù)所以表示1000個(gè)明文的首字節(jié)。將上面的區(qū)分函數(shù)映射到一個(gè)關(guān)于能量消耗的矩陣 H，舉用來作為能量模型，計(jì)算關(guān)于H中所有列與所記錄消)耗值的矩陣T中所有列之間的相關(guān)系數(shù)。d為輕量級密碼PRESENT在攻擊平臺(tái)上輸入500條明文和輸入1000條明文得到的攻擊圖進(jìn)行比較，得到的結(jié)論是明文條數(shù)越多，能量跡的數(shù)量與相關(guān)系數(shù)形成的一個(gè)曲線就越平。

由上面結(jié)果知道，由于PRESENT加密算法是SPN結(jié)構(gòu)，未加防護(hù)措施的PRESENT密碼算法實(shí)現(xiàn)易受到攻擊。

二、LBLOCK密碼算法的不可能差分分析攻擊

（一）LBLOCK的算法及設(shè)計(jì)原理

那么對于LBLOCK的解密算法，其實(shí)就是加密算法的逆，由32輪迭代運(yùn)算組成，對64bit的密文，解密過程如下：

（二）LBLOCK的不可能差分分析

本文結(jié)合部分密鑰分別猜測技術(shù),針對21輪的LBLOCK算法的不可能差分分析算法，介紹之前先對文中的符號進(jìn)行說明。

步驟2.對第21輪加密運(yùn)算進(jìn)行部分加密得到20輪的加密輸出差分。在其右半部分除掉位置不為0的差分值輸入；

步驟6.算法進(jìn)行到這一步如果有相應(yīng)的明文剩余那么本文所猜測的子密鑰即為錯(cuò)誤的子密鑰則排除，反之亦然。

本文只構(gòu)造了14輪的不可能差分鏈對21輪 LBLOCK進(jìn)行攻擊，將相關(guān)密鑰與不可能差分結(jié)合構(gòu)造出15輪的相關(guān)密鑰不可能差分鏈可提高算法攻擊的輪數(shù)，因此將多種攻擊方法結(jié)合在一起對LBLOCK算法研究也是一個(gè)噬待探討的問題。

結(jié)束語

目前對于輕量級密碼算法并沒有統(tǒng)一的衡量和評價(jià)的標(biāo)準(zhǔn)體系，一部分原因是因?yàn)橘Y源受限環(huán)境的硬件缺乏統(tǒng)一的國際標(biāo)準(zhǔn)，還有一部分原因是輕量級密碼還處于發(fā)展階段。其他一些典型的輕量級密碼包括HIGHT,mCrypton,DESL,MIBS,KATAN&KTANTAN等一系列也是剛剛起步需要引起探討的話題，才能促進(jìn)密碼學(xué)的發(fā)展。