D. A. Burov, B. A. Pogorelov, “An attack on $\mathrm{6}$ rounds of Khazad”, Матем. вопр. криптогр., 2016, том 7, выпуск 2,страницы 35

Эта публикация цитируется в 11 статьях

An attack on $\mathrm{6}$ rounds of Khazad

[Атака на $\mathrm{6}$ раундов Khazad]

D. A. Burov^a, B. A. Pogorelov^b

^a TVP Laboratories, Moscow
^b Academy of Cryptography of the Russian Federation, Moscow

Аннотация: Рассматриваются новые атаки на $64$-битовую блочную шифрсистему Khazad, использующие структурные свойства его раундовой функции. Найдено $14$ новых классов слабых ключей для $5$ и $6$ раундов Khazad. В частности, показано, что имеется $7$ классов слабых ключей для $5$ и $6$ раундов Khazad, каждый из которых содержит $2^{64}$ ключей. Нахождение слабого ключа в случае $5$ раундов использует $2^{35}$ обращений к $\mathrm{S}$-боксу, а в случае $6$ раундов $2^{43}$ обращений и $2^{32}$ подобранных открытых текстов.

Ключевые слова: блочная шифрсистема, Khazad, инвариантные пространства, разложимое линейное преобразование.

УДК: 519.719.2

Получено 02.III.2015

Язык публикации: английский

DOI: 10.4213/mvk181