论文研究LBlock中间状态的代数表示及其侧信道攻击.pdf

LBlock是吴文玲和张蕾在ACNS2011上提出的轻量级分组密码，目前未见对该体制的公开的密码分析文章。用符号计算软件Mathematica7.0得到了LBlock第三轮输出的最低比特的代数表达式（以明文和主密钥比特为自变量）。该代数表达式只与8比特密钥和9比特明文有关，可以用于对LBlock在单比特泄露模型下的侧信道攻击。模拟实验表明，假设第三轮输出的最低比特泄露，则用8个已知明文，85%的概率下可以恢复6~7比特密钥。