Е. А. Маро, О. С. Заикин, “Алгебраический криптоанализ 9 раундов низкоресурсного блочного шифра Simon32/64”, ПДМ. Приложение, 2023, выпуск 16,страницы 65

Математические методы криптографии

Алгебраический криптоанализ 9 раундов низкоресурсного блочного шифра Simon32/64

Е. А. Маро^a, О. С. Заикин^b

^a Южный федеральный университет, Инженерно-техническая академия Институт компьютерных технологий и информационной безопасности
^b Институт динамики систем и теории управления имени В.М. Матросова Сибирского отделения Российской академии наук, г. Иркутск

Аннотация: Рассматривается низкоресурсный блочный шифр Simon32/64 из семейства Simon. Полная версия этого шифра состоит из 32 раундов. Задачи криптоанализа для 8 раундов Simon32/64 были неоднократно решены с помощью SAT-подхода, т. е. путём сведения к проблеме булевой выполнимости и использования SAT-решателей. Для 9 раундов задача все ещё является сложной для SAT-подхода. Построена SAT-кодировка криптоанализа 9-раундовой версии Simon32/64. Сформированы три класса тестов в зависимости от способа выбора открытого текста. С помощью параллельного SAT-решателя во всех случаях удалось успешно решить задачи криптоанализа при условии, что 16 из 64 битов секретного ключа известны.

Ключевые слова: низкоресурсный блочный шифр, семейство шифров Simon, алгебраический криптоанализ, SAT-решатель.

УДК: 519.7

DOI: 10.17223/2226308X/16/17