Анализ методом бумеранга 4-раундового алгоритма шифрования LILLIPUT-TBC-II-256

Алгоритм аутентифицированного шифрования LILLIPUT-AE  — участник конкурса Национального института стандартов и технологий США на стандарт низкоресурсного алгоритма шифрования. Основу его составляет блочная шифрсистема LILLIPUT-TBC в режиме ОСB с длиной блока 128 бит и длинами ключей шифрования 128, 192, 256 бит, у которой есть две версии LILLIPUT-TBC-I и LILLIPUT-TBC-II. В работе предложена атака на 4-раундовый алгоритм шифрования LILLIPUT-TBC-II-256 с ключом длины 256 бит методом бумеранга. Для построения различителя применяется подход «йо-йо», первоначально использованный в атаке на алгоритм AES. Основной результат получен благодаря одновременному использованию метода бумеранга и свойства матрицы рассеивающего преобразования алгоритма LILLIPUT-TBC-II. Для реализации атаки на 4-раундовый алгоритм LILLIPUT-TBC-II-256 требуется $2^{24}$ текстов, $2^{24{,}3}$ бит памяти. Её трудоёмкость равна $2^{180}$ зашифрований.