2023年4月ChineseJournalofNetworkandInformationSecurityApril2023第9卷第2期网络与信息安全学报Vol.9No.2基于神经网络区分器的SIMON-like算法参数安全性评估侯泽洲1,2,任炯炯1,2,陈少真1,2(1.信息工程大学,河南郑州450001;2.密码科学技术国家重点实验室,北京100878)摘要:神经网络区分器作为一种新的可被应用于密码算法安全性分析的工具,一经提出便被应用于多种密码算法的安全性分析。对于SIMON-like算法,其循环移位参数的选择有多种。利用神经网络区分器对分组长度为32bit的SIMON-like算法的循环移位参数(,,)abc的安全性进行了研究,并给出了好的循环移位参数选择。利用Kölbl等在CRYPTO2015中提出的SIMON-like算法仿射等价类思想,将分组长度为32bit的SIMON-like算法的循环移位参数划分至509个等价类,并选择其中使gcd(,2)1-=ab成立的240个等价类进行研究。针对240个等价类的代表元构建了自动化搜索差分路径的SAT/SMT模型,并利用SAT/SMT求解器搜索了不同代表元的多轮最佳差分路径。利用搜索得到的最佳差分路径的输入差分训练了神经网络区分器,选择其中准确率最高的神经网络区分器作为代表元的神经网络区分器,统计了不同代表元的神经网络区分器准确率。发现Kölbl等给出的20个最佳循环参数并不能使神经网络区分器的准确率最低,而且其中4个循环移位参数对应的神经网络区分器的准确率超过了80%,这意味着这4个循环移位参数抗神经网络区分器的能力是差的。综合考虑Kölbl等的选择和不同代表元的神经网络区分器准确率,给出了3个好的循环移位参数选择,即(6,11,1)、(1,8,3)和(6,7,5)。关键词:SIMON-like;仿射等价类;神经网络区分器;循环移位参数中图分类号:TP393文献标志码:ADOI:10.11959/j.issn.2096−109x.2023029SecurityevaluationforparametersofSIMON-likecipherbasedonneuralnetworkdistinguisherHOUZezhou1,2,RENJiongjiong1,2,CHENShaozhen1,21.InformationEngineeringUniversity,Zhengzhou450001,China2.StateKeyLaboratoryofCryptology,Beijing100878,ChinaAbstract:Theneuraldistinguisherisanewtoolwidelyusedincryptoanalysisofsomeciphers.ForSIMON-likeblockciphers,therearemultiplechoicesfortheirparameters,butthereasonsfordesigner’sselectionremainunexplained.Usingneuraldistinguishers,thesecurityoftheparameters(,,)abcoftheSIMON-likewithablock收稿日期:2022−01−05;修回日期:2022−03−28通...
