AES算法不可能差分分析的新结果（完整版）(文档可以直接使用，也可根据实际需要修改使用,可编辑欢迎下载）第13卷第5期信息工程大学学报V01．13NO．52021年10月JournalofInformationEngineeringUniversity0ct．2021DOI：10．3969／j．issn．1671—0673．2021．05．002AES算法不可能差分分析的新结果刘佳，陈少真(信息工程大学网络空间安全学院，河南郑州450001)摘要：证明了AES算法中一类新的4轮不可能差分；分析了AES对该不可能差分的安全性；对使用预计算的AES不可能差分分析方法，给出了攻击复杂度的表达式，描述了不可能差分的模式与攻击复杂度之间的关系。关键词：分组密码；高级加密标准(AES)；不可能差分中图分类号：TN918．1文献标识码：A文章编号：1671．0673(2021)05．0521．06NewResultsofImpossibleDifferentialCryptanalysisonAESLIUJia．CHENShao—zhen(InstituteofCyberspaceSecurity，InformationEngineeringUniversity，Zhengzhou450001，China)Abstract：AnewtypeofimpossibledifferentialsinAESisprovedandtheAESsecurityisanalyzed．Fortheimpossibledifferentialeryptanalysiswithpre—computationonAES，expressionsofattackcomplexityareproposedwhichshowtherelationshipbetweenthepatternsofimpossibledifferentialsandthecomplexityofattacks．Keywords：blockcipher；advancedencryptionstandard(AES)；impossibledifferential高级加密标准(advancedencryptionstandard，AES)是目前在世界范围内应用最为广泛的分组密码体制之一。AES采用代替一置换网络(substitution-permutationnetwork，SPN)结构，分组长度为128比特，密钥长度支持128、192、256比特，相应轮数为10、12、14，这3种形式的AES分别记为AES一128、AES-192、AES一256。不可能差分分析是利用概率为0的差分(即不可能差分)排除错误密钥的分析方法，前提是存在不可能差分(通常指不可能截断差分)，它与SubBytes中使用的不可约多项式等参数选择无关，而只与扩散层的特征有关，如分支数(branchnumber)¨。。。’2000年Biham等利用“中间相错”方法给出AES的一类4轮不可能差分¨1，结合密钥扩展算法，以该不可能差分为基础进行了AES分析¨4o；2003年Kim等提出了使用计算机自动搜索不可能差分的“／．Z方法”，给出AES几类3轮不可能差分旧o；2021年Li等通过分析SPN结构中扩散层的性质，给出了SPN结构中判断几种类型不可能差分是否存在的充分条件∽1；2011年Liu等构造了AES一个2轮不可能差分并在此基础上对7轮AES．128进行了分析¨。在不可能差分基础上，进行密钥恢复攻击时，差分的输人输出选取模式的不同将会影响攻击的复杂度。本文将首先证明AES中一类新的4轮不可能差分，其次应用该不可能差分分析5轮AES，最后对使用预计算的不可能差分分析方法进行研究，给出攻击复杂度的表达式，描述不可能差分的模式对攻击复杂度的影响。另外，这些结果会为寻找特定模式的不可能差分提供一些约束条件。收稿日期：2021-03．26：修回日期：2021-05-30基金项目：国家自然科学基金资助项目(61070178)作者简介：刘佳(1985一)，男，硕士生，主要研究方向为信息安全与密码学，E—mail：liujia—inf@163．corn。万方数据522信息工程大学学报2021年1预备知识1．1SPN结构SPN结构的轮变换组成：①混淆层，局部状态的菲线性变换，用S表示；②扩散层，整体状态的线性变换，用P表示；③状态与轮密钥的结合，用盯鲋表示，其中，轮密钥置。由密钥扩展算法得到。，