公开(公告)号：CN117857020A

公开(公告)日：2024-04-09

申请号：CN202410160191.1

申请日：2024-02-05

Applicant: 桂林电子科技大学

Inventor： 李灵琛 ,  谯智 ,  陈佐甲 ,  韦永壮 ,  武小年

IPC: H04L9/06 ,  H04L9/00

Abstract: 本发明一种以MILP模型可解为判定条件的最优不可能差分分析方法，核心在于在不可能差分区分器的搜索过程中，提出了以可解为判定条件的MILP不可能差分区分器搜索模型，进而在搜索的区分器上进行向上和向下扩展，得到需要猜测的密钥，最后得到最小猜测基。通过以可解为判定条件有效的将不可能差分区分器搜索和密钥恢复攻击过程作为一个统一整体进行MILP建模，最后通过求解该模型得到最优的不可能差分区分器和最小猜测基，进而有效地降低密码算法攻击的复杂度。

公开(公告)号：CN116938437A

公开(公告)日：2023-10-24

申请号：CN202311004320.X

申请日：2023-08-10

Applicant: 桂林电子科技大学

Inventor： 李灵琛 ,  谯智 ,  武小年 ,  叶涛 ,  韦永壮

IPC: H04L9/06 ,  H04L9/00 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于最小猜测基的密钥恢复方法，该方法用于密钥恢复阶段，根据密钥编排和猜测的密钥比特，加入新的等价关系构建更加完备的连接关系，有效补全对密钥编排的刻画；并设置新的初始约束，将最小猜测基中的元素限制在密钥恢复过程所涉及到的密钥比特中，最终得到MILP模型；用求解器对模型求解得到最小猜测基，完成密钥恢复攻击。本发明方法通过加入等价关系和新的初始约束对原有的MILP最小猜测基搜索模型进行改进，可以更加快速地搜索最小猜测基。本发明方法准确度高，适用于所有对称密码算法密钥恢复攻击中最小猜测基的搜索，通过最小猜测基能够有效降低密钥恢复攻击的复杂度。