Resumen

En este documento, se propone un nuevo método para construir un modelo de Programación Lineal Entera Mixta (MILP, por sus siglas en inglés) en el análisis diferencial condicional de los cifrados por bloques basados en registros de desplazamiento de retroalimentación no lineal (NLFSR, por sus siglas en inglés), y se proporciona un enfoque para detectar el bit con una diferencia fuertemente sesgada. El modelo se aplica con éxito al cifrado por bloques KATAN32 en el escenario de clave única, lo que resulta en ataques prácticos de recuperación de clave que cubren más rondas que los anteriores. En particular, presentamos dos distinguideros para 79 y 81 de las 254 rondas de KATAN32. Basándonos en el distinguidero de 81 rondas, recuperamos 11 bits de clave equivalentes de KATAN32 de 98 rondas y 13 bits de clave equivalentes de KATAN32 de 99 rondas. La complejidad temporal es menor que las encriptaciones de KATAN32 de

• Materias:Redes de radio Sistemas de información Comunicaciones inalámbricas Cifrado de bloques
• Subjects:Radio Networks Information systems Wireless communications Block ciphers
• Palabras claves:Método; Programación lineal entera mixta; Criptoanálisis diferencial condicional; Cifradores de bloques basados en NLFSR; Ataques de recuperación de clave; Distinguideres
• Keywords:Method; Mixed integer linear programming; Conditional differential cryptanalysis; NLFSR-based block ciphers; Key-recovery attacks; Distinguishers