滑動攻擊：對 Simon Cipher 進行實際攻擊

我一直在閱讀Simon Cipher論文。它有一行：“SIMON 密鑰調度採用一系列 1 位循環常數，專門用於消除滑動屬性和循環移位對稱性”，我很好奇。

我已經閱讀了理論攻擊，但我正在嘗試找到一種方法來了解實際攻擊。我希望打破 Simon 密鑰時間表，使其容易受到滑動攻擊，並且 SIMON32/64 位寬很小，所以它可能是可能的。如果我刪除為防止滑動攻擊而添加的常量 z0，我應該能夠成功攻擊。

有沒有很好的幻燈片攻擊入門？

您應該閱讀 David Wagner 的原始論文。你可以在這裡看到他的所有作品。

他撰寫了“滑動攻擊”、“高級滑動攻擊”以及更多與攻擊相關的文章。

維基百科在這裡有很好的介紹

像 Simon 這樣的 Feistel 密碼非常容易受到滑動攻擊和類似攻擊。從密鑰時間表中刪除輪常數將很可能導緻密碼容易中斷。如果在相關的密鑰攻擊中可以強制多個輪密鑰發生衝突，則對真實密碼的部分攻擊似乎是可能的。

引用自：https://crypto.stackexchange.com/questions/42760