RUS  ENG
Полная версия
ЖУРНАЛЫ // Математические вопросы криптографии // Архив

Матем. вопр. криптогр., 2016, том 7, выпуск 2, страницы 35–46 (Mi mvk181)

Эта публикация цитируется в 12 статьях

An attack on $\mathrm{6}$ rounds of Khazad

[Атака на $\mathrm{6}$ раундов Khazad]

D. A. Burova, B. A. Pogorelovb

a TVP Laboratories, Moscow
b Academy of Cryptography of the Russian Federation, Moscow

Аннотация: Рассматриваются новые атаки на $64$-битовую блочную шифрсистему Khazad, использующие структурные свойства его раундовой функции. Найдено $14$ новых классов слабых ключей для $5$ и $6$ раундов Khazad. В частности, показано, что имеется $7$ классов слабых ключей для $5$ и $6$ раундов Khazad, каждый из которых содержит $2^{64}$ ключей. Нахождение слабого ключа в случае $5$ раундов использует $2^{35}$ обращений к $\mathrm{S}$-боксу, а в случае $6$ раундов $2^{43}$ обращений и $2^{32}$ подобранных открытых текстов.

Ключевые слова: блочная шифрсистема, Khazad, инвариантные пространства, разложимое линейное преобразование.

УДК: 519.719.2

Получено 02.III.2015

Язык публикации: английский

DOI: 10.4213/mvk181



Реферативные базы данных:


© МИАН, 2024