تحليل تفاضل ناممكن الگوريتم رمزقالبي LowMC

تحليل تفاضل ناممكن يك ابزار قوي براي ارزيابي امنيت رمزهاي قالبي به­شمار مي­آيد. در رمزهاي قالبي كه بر مبناي ساختار شبكه  جانشيني­ـ جايگشتي بنا شده­اند، تنها لايه­اي كه در برابر تفاضل از خود مقاومت نشان مي­دهد، لايه غيرخطي است. بديهي است توجه به خصوصيات لايه غيرخطي در جلوگيري اعمال حملات آماري نظير حمله تفاضلي از اهميت بالايي برخوردار است. بنابراين، ويژگي­هاي اين لايه براي مقاومت در برابر اين حمله بايد به دقت مورد بررسي قرار بگيرد. وجود چنين لايه غيرخطي با توجه به ويژگي­هاي مورد نياز و اعمال آن به تمام طول قالب مي­تواند باعث مقاومت بيشتر الگوريتم در مقابل حمله تفاضلي شود. طي ساليان اخير دسته­ جديدي از رمزهاي قالبي بر مبناي ساختار شبكه جانشيني ـ جايگشتي معرفي شده­اند كه در آنها لايه غيرخطي تنها به بخشي از قالب اعمال مي­شود. در اين مقاله چارچوبي عمومي براي يافتن مشخصه­هاي تفاضل ناممكن در اين دسته از رمزهاي قالبي نوين ارائه مي­شود. برخلاف روش­هاي فقدان در ميانه پيشين كه براي يافتن مشخصه­هاي تفاضل ناممكن استفاده شده است، روش ارائه­شده در اين مقاله مستقل از مشخصات لايه خطي الگوريتم رمزنگاري است و به مهاجم اجازه مي­دهد كه براي الگوريتم­هاي رمزنگاري با لايه خطي بسيار پيچيده به­صورت سيستماتيك مشخصه­هاي تفاضل ناممكن موثري را پيدا كند. به منظور نشان دادن كارائي روش ارائه­شده، خانواده رمزهاي قالبي LowMC كه از لايه­هاي خطي بيت محور استفاده مي­كنند را در اين مقاله مورد بررسي قرار داده و براساس چارچوب ارائه­شده در مقاله، مشخصه­هاي تفاضل ناممكن متعددي براي نسخه­هاي كاهش يافته LowMC ارائه كرده­ايم. مشخصه­هاي تفاضل ناممكن به­دست­آمده مي­تواند به راحتي در حملات بازيابي كليد    به­كار روند. به­عنوان نمونه نشان مي­دهيم كه براساس مشخصه تفاضل ناممكن به­دست­آمده براي 63 دور الگوريتم LowMC(128,128,2,128)، يك حمله بازيابي كليد به 64 دور الگوريتم قابل اعمال است. در حمله ارائه شده، پيچيدگي حافظه ، پيچيدگي زماني برابر  و پيچيدگي داده برابر با  متن منتخب است.