PRIDE与RoadRunneR积分区分器搜索：比特可分性方法

"基于比特可分性的PRIDE和RoadRunneR积分区分器搜索" 本文主要探讨了PRIDE和RoadRunneR两种轻量级分组密码算法的安全性问题，特别是针对它们的积分区分器搜索。PRIDE和RoadRunneR是近年来在密码学领域提出的新型加密算法，旨在为资源有限的设备提供高效且安全的数据保护。积分攻击是一种常见的密码分析方法，通过寻找密码算法中的积分区分器来揭示其内部工作模式，从而可能威胁到算法的安全性。 积分区分器是一种能区分加密过程与随机过程的输入输出关系，它在密码分析中起着至关重要的作用。2016年，向泽军等人提出了一种创新的方法，即利用基于比特可分性的混合整数线性规划（MILP）模型来搜索积分区分器。这种方法利用MILP模型的灵活性和求解效率，能够对特定密码算法结构进行建模，进而找出可能的积分区分器。 在本文中，研究人员针对PRIDE和RoadRunneR两种不同类型的轻量级分组密码，分别构建了MILP模型。他们使用了Gurobi优化器来解决这些模型，这是一种强大的数学优化软件，能有效地处理复杂的线性或非线性规划问题。通过这种方法，他们成功地找到了PRIDE的9轮积分区分器和RoadRunneR的5轮积分区分器，这是目前公开报道的这两种算法的最长积分区分器。 找到的这些积分区分器为更深入的积分攻击提供了可能，意味着攻击者理论上可以利用这些区分器对PRIDE和RoadRunneR进行多轮的攻击，从而可能揭示算法的秘密。这突显了对于轻量级密码算法安全性研究的重要性，尤其是在物联网和其他资源受限环境中的应用，因为这些环境往往对计算效率有高要求，同时也容易成为恶意攻击的目标。 这项研究为评估轻量级分组密码的积分性质提供了一种有效工具，并验证了基于比特可分性的MILP模型在积分区分器搜索中的实用性。未来的研究可能会进一步探索如何增强这些算法的安全性，以抵御此类攻击，或者开发出新的方法来抵抗积分攻击。同时，对于密码设计者来说，理解积分区分器的寻找过程可以帮助他们在设计新的密码算法时考虑更多的安全性因素，提高算法的抗攻击能力。