低轮AES的插值攻击方法

华南理工大学学报（自然科学版） ›› 2008, Vol. 36 ›› Issue (5): 53-57,64.

低轮AES的插值攻击方法

肖皇培¹张国基²黄莹莹²

1. 华南理工大学计算机科学与工程学院, 广东广州 510640；2. 华南理工大学数学科学学院, 广东广州 510640

收稿日期:2007-07-03 修回日期:2007-10-31 出版日期:2008-05-25 发布日期:2008-05-25
通信作者: 肖皇培（1979-），男，博士生，主要从事密码学与信息安全方面的研究． E-mail:xiaohp_2000@163．com
作者简介:肖皇培（1979-），男，博士生，主要从事密码学与信息安全方面的研究．

Interpolation Attack Method of Round-Reduced AES

Xiao Huang-pei¹ Zhang Guo-ji² Huang Ying-ying²

1.School of Computer Science and Engineering,South China University of Technology,Guangzhou 510640,Guangdong,China;2.School of Mathematical Sciences,South China University of Technology,Guangzhou 510640,Guangdong,China

Received:2007-07-03 Revised:2007-10-31 Online:2008-05-25 Published:2008-05-25
Contact: 肖皇培（1979-），男，博士生，主要从事密码学与信息安全方面的研究． E-mail:xiaohp_2000@163．com
About author:肖皇培（1979-），男，博士生，主要从事密码学与信息安全方面的研究．

摘要/Abstract

摘要： 针对AES（Advanced Encryption Standard）算法3轮加密后的密文代数表达式具有的次数较低（低于255）的特点,提出了低轮AES密码的插值攻击方法.该方法利用255个函数值可惟一求出254次多项式的拉格朗日插值公式.文中分析了AES加密算法中的密文代数表达式,并给出了相应的结论及证明.利用此攻击方法,通过选取2⁸对明密文,即可还原4轮AES的密钥,利用2¹¹对明密文,可成功破译5轮AES密码,并可把此攻击扩展到6轮AES密码.

关键词: 密码学, 分组密码, 插值攻击, 高级加密标准

Abstract:

Due to the property that the 3-round Advanced Encryption Standard（AES） ciphertexts have a polyno-mial expression with a low degree of less than 255,a method of interpolation attack on the round-reduced AES is presented,that is,through the Lagrange interpolation formula,the polynomial with 254 degrees can be obtained using 255 values.The algebraic representation of the AES on its plaintexts and ciphertexts is then studied,and the relevant results and the corresponding proofs are also given.According to the proposed attack method,the key of 4-round AES cipher is found using only 2^8 chosen plaintexts,and the key of 5-round AES cipher is successfully broken using 2^11 chosen plaintexts.Moreover,this attack method can be extended to the 6-round AES cipher.

Key words: cryptography, block cipher, interpolation attack, Advanced Encryption Standard

肖皇培张国基黄莹莹 . 低轮AES的插值攻击方法[J]. 华南理工大学学报（自然科学版）, 2008, 36(5): 53-57,64.

Xiao Huang-pei Zhang Guo-ji Huang Ying-ying. Interpolation Attack Method of Round-Reduced AES[J]. Journal of South China University of Technology (Natural Science Edition), 2008, 36(5): 53-57,64.

[1]	黄平梁伟洁. 一种基于 QAP 问题的 ZK-SNARK 新协议[J]. 华南理工大学学报（自然科学版）, 2021, 49(1): 1-9.
[2]	孙春辉李晖杨吻吕超. 一种基于选择明文-时间差异的边信道攻击方法[J]. 华南理工大学学报（自然科学版）, 2011, 39(2): 100-107.
[3]	李雪莲胡予濮高军涛. 布尔函数的二阶非线性度的下界[J]. 华南理工大学学报（自然科学版）, 2010, 38(6): 95-99.
[4]	袁峰胡予濮欧海文李顺波 . 一种RMPKC体制的改进方案[J]. 华南理工大学学报（自然科学版）, 2010, 38(11): 135-140.
[5]	张国基肖皇培 . S盒的二次方程及一个新的设计准则[J]. 华南理工大学学报（自然科学版）, 2008, 36(8): 140-144.
[6]	董丽华胡予濮曾勇. 具有大2-adic 与κ 错2-adic 复杂度的周期序列[J]. 华南理工大学学报（自然科学版）, 2007, 35(5): 86-89.
[7]	黄宏昌曾锦明. 一种话音保密系统的算法与实现[J]. 华南理工大学学报（自然科学版）, 2005, 33(2): 60-64.