轻量级分组密码算法 GIFT 的差分分析

GIFT算法是CHES 2017上推出的新的轻量级密码算法, 是Banik等人为庆祝PRESENT算法 10 周年设计的. GIFT算法的结构跟 PRESENT 相似, 是经典的 SPN 结构, 有 GIFT-64 和 GIFT-128 两个版本, 其分组长度分别为 64 和 128 比特, 轮数分别是28轮和40轮. GIFT算法跟PRESENT算法相比较, 结构方面更加的小巧, 效率方面也更加高效, 按照轮函数实现方式在效率方面不亚于SIMON算法和SKINNY 算法. 在安全性方面, GIFT-64算法甚至还改进了 PRESENT 算法针对线性近似存在的缺陷. 从算法设计的结构方面看, GIFT-64算法线性层只有置换, 不单独产生扩散效果, S盒是唯一的非线性部件, 密钥加层只有一半的比特有密钥的介入和 7 比特的常数介入. 基于 GIFT-64 算法的特点, 对差分路径的输入状态设定输入活性比特数小于8同时活性S盒数目不多于2个的条件, 并在差分寻找的过程中, 对整条路线的概率和活性S盒的数目都加以控制, 我们找到了10轮概率为 2−57 的差分路径. 基于此差分路线我们给出了 GIFT-64 算法 16 轮和 17 轮的差分分析, 并且在分析过程中给出了数据复杂度、时间复杂度和存储复杂度的估计, 最后对差分分析的成功率进行了估计.