Differential factors and differential cryptanalysis of block cipher pride

Abstract

Günümüzde IoT cihazları ödeme kartları, temassız anahtarlar ve biyometrik kimlikdoğrulama gibi çok kritik alanlarda kullanılmaktalar. Dahası, IoT teknolojilerinin sayısıarttıkça, günümüzde IoT cihazları için optimize edilmiş daha düşük maliyet, dahadüşük enerji ve daha düşük bellek gerektiren kriptografik sistemlere çok ihtiyaç bulunmaktadır.Bu nedenle, geçtiğimiz yıllarda endüstrinin bu ihtiyacını karşılayabilmekiçin birçok hafif ağırlıklı blok ¸sifre yayınlanmıştır. Ancak, bu şifrelerin güvenliğinden emin olabilmek için hala çok çalışmaya ihtiyaç vardır.Diferansiyel kriptanaliz blok şifre analizinde kullanılan önemli yöntemlerden biridir.Bu yöntem şifresiz metinde yapılan küçük değişikliğin, şifreli metinde ne tür deği-şikliklere yol açtığıyla ilgilenir. Birçok şifresiz-şifreli metin çiftleri üzerinde adayanahtar bitlerinin tümü denenerek beklenilen farkların gözlemlenip gözlemlenmediğiincelenir. Doğru anahtarın yanlış anahtarlara göre daha fazla kez bu farkları sağlamasıbeklenir. Ancak son zamanlarda yapılan Diferansiyel Faktörler çalışması, diferansiyelsaldırıda anahtar bitlerinin tamamının ele geçirilmesinin mümkün olamayabileceğinigöstermiştir. Ayrıca, son zamanlarda yapılan bir başka çalışma olan KarıştırılmamışBitler güçlü diferansiyel ataklara imkan sağlayan daha uzun diferansiyel karakteristiklerkeşfetmek için kullanılabilir.Bu tezde, Diferansiyel Faktör ve Karıştırılmamış Bit varlığı için birçok hafif ağırlıklıblok şifreyi inceledik. Ayrıca, PRESENT ve SERPENT blok şifrelerinin düzeltilmişsaldırılarını özetleyerek, diferansiyel saldırıların zaman karmaşıklığını azaltmak içindiferansiyel faktörlerin nasıl kullanılabileceğini gösterdik. Buna ek olarak, PRIDEblok şifresine yapılmış 18-raund, 19-raund ve 20-raund diferansiyel saldırılarını inceledikve diferansiyel faktörleri dikkate alarak bu saldırıları düzelttik. Sonuç olarak,yaptığımız düzeltme ile bu atakların iddia edildiğinden daha fazla zaman karmaşıklığıgerektirdiğini gösterdik.

Today, IoT devices are used in very critical areas like payment cards, contactlesskeys and biometric authentication. Moreover, while the number of IoT Technologiesincreases, cryptographic systems that are optimized for IoT devices that require lesscost, less power, and less memory are highly required in today's industry. Therefore,in recent years several lightweight block ciphers are published to satisfy industryneeds. However, there are still more work needed to be sure about the security ofthese block ciphers.Dierential cryptanalysis is one of the important methods used in block cipher analysis.This method deals with how minor differences made in the plaintext can lead tocertain differences in the cipher text. It is examined that whether the expected dierencesare observed or not by testing all candidate key bits on a number of plaintextciphertextpairs. The correct key is expected to provide these differences more timesthan the wrong keys. By this means the correct key is captured. However, a recentstudy, Diferential Factors showed that it may not be possible to fully capture the attackedround key bits when performing a diferential attack. Besides, another recentstudy Undisturbed Bits can be used for discovering longer diferential characteristicsthat provides opportunity for more powerful diferential attacks.In this thesis, we have investigated several lightweight block ciphers for the existenceof Diferential Factors and Undisturbed Bits. We have also shown how diferentialfactors can be used to reduce the time complexity of diferential attacks by summarizingthe corrected attacks on PRESENT and SERPENT block ciphers. Moreover,we have also investigated the 18-round, 19-round and 20-round diferential attackson PRIDE block cipher and we have corrected these attacks considering diferentialfactors. As a result, by our correction we have shown that these attacks require moretime complexity than they were claimed.