Вычислительные методы в дискретной математике

Алгебраические атаки на шифры семейства Simon на основе выбранного открытого текста

К. В. Антонов, В. С. Кондратьев, С. Е. Кочемазов, А. А. Семёнов


Аннотация: Описаны алгебраические атаки на шифры Simon-32/64 и Simon-64/128, сокращённые до 12–14 раундов. Особенностью предложенных атак является специальная схема подбора блоков открытого текста, используемых для поиска секретного ключа. С применением данной схемы удаётся стабильно обращать на ПК за малое время 12-раундовый Simon-32/64 и 13-раундовый Simon-64/128. Атака на 13-раундовый Simon-64/128, по-видимому, является лучшей среди известных. Для 13-раундового Simon-32/64 и 14-раундового Simon-64/128 при помощи вычислительного кластера построены оценки сложности атак с выбранным текстом, основанных на инверсных лазейках.

Ключевые слова: шифры семейства Simon, алгебраические атаки с выбором открытого текста, SAT-решатели, инверсные лазейки.

УДК: 519.7

DOI: 10.17223/2226308X/18/54