Rekonstruksi Pencarian Rectangle Distinguisher 16 round pada Algoritma Lightweight Block Cipher Lblock

1.Abstract

Lightweight cryptography merupakan suatu algoritma atau protokol kriptografi yang didesain untuk keperluan implementasi pada perangkat dengan sumber daya terbatas seperti RFID, sensor, smartcard, peralatan kesehatan, dan lain-lain (Katagi dan Moriai, 2008). Algoritma lightweight banyak diimplementasikan untuk menunjang aspek keamanan informasi, salah satunya adalah implementasi lightweight cryptography pada RFID sebagai akses kontrol. Sistem kriptografi sendiri dibagi menjadi dua yaitu stream cipher dan block cipher (Sumarkidjo dkk., 2007). Salah satu algoritma lightweight cryptography berbasis block cipher adalah LBlock. LBlock berstruktur feistel dengan panjang blok 64 bit terdiri dari 32 round. Algoritma ini diklaim tahan terhadap serangan differential cryptanalysis (Wu dan Zhang, 2011).
Differential cryptanalysis merupakan serangan pada block cipher yang termasuk dalam kategori chosen plaintext attack. Chosen plaintext attack merupakan teknik serangan yang memperbolehkan penyerang memilih pasangan difference input dan output berkorespondensi untuk memperoleh kunci dengan probabilitas keberhasilan tinggi berdasarkan karakteristik diferensial yang didapatkan (Heys 2004). Differential cryptanalysis pernah diterapkan untuk menyerang algoritma LBlock dan didapatkan hasil bahwa algoritma tersebut rentan pada 17 round dengan memanfaatkan multiple differential characteristic (Blondeau dan Gerard, 2011). Chen dan Miyaji (2013) juga pernah melakukan serangan pada 18 round algoritma LBlock menggunakan teknik boomerang attack. Boomerang attack secara umum menerapkan konsep differential cryptanalysis. Penyebutan boomerang attack yang digunakan pada penelitian tersebut merupakan penyederhanaan dari rectangle attack. Rectangle attack yang dilakukan oleh Chen dan Miyaji (2013) menggunakan 16 round rectangle distinguisher yang terdiri dari dua buah truncated differential path 8 round. Path pertama dinotasikan dengan E_0 (???) (00000?0?0 ???00000-?0??00?? ???00000) dan path kedua dinotasikan dengan E_1 (???) (000???00 ?0???0?0-000???00 00?0000?). Pencarian seluruh path dilakukan menggunakan metode branch and bound dan menggunakan asumsi bahwa hasil operasi XOR antara nibble aktif dengan nibble aktif akan menghasilkan nibble pasif (Chen dan Miyaji, 2013). Asumsi tersebut didapatkan dari hasil prapenelitian yang telah dilakukan dengan tujuan untuk menemukan seluruh kemungkinan differential path dengan menggunakan asumsi Chen dan Miyaji. Dari hasil prapenelitian yang telah dilakukan ditemukan differential path yang nilainya sama seperti penelitian yang dilakukan oleh Chen dan Miyaji (2013). Penelitian yang dilakukan oleh Chen dan Miyaji (2013) didapatkan seluruh nilai path terbaik pada E_0 dan E_1. Pada path E_0 didapatkan 128 path dengan probabilitas 2^(-22), 1312 path dengan probabilitas 2^(-23), 4672 dengan probabilitas 2^(-24), 7040 path dengan probabilitas 2^(-25) dan 3840 path dengan probabilitas 2^(-26). Pada path E_1 didapatkan 16 path dengan probabilitas 2^(-22), 96 path dengan probabilitas 2^(-23) dan 192 path dengan probabilitas 2^(-24). Seluruh path yang didapatkan dari penelitian Chen dan Miyaji (2013) tidak dijelaskan secara rinci tahapan pencariannya. Oleh karena itu, pada penelitian ini akan dilakukan rekonstruksi pencarian rectangle distinguisher pada 16 round algoritma LBlock.

2.Keywords
Lightweight cryptography, Rectangle Attack, LBlock
3.Objective

Tujuan dari penelitian ini adalah untuk menentukan rectangle distinguisher 16 round pada algoritma LBlock berdasarkan penelitian Chen dan Miyaji (2013). Manfaat dari penelitian Tugas Akhir ini adalah memperoleh pengetahuan mengenai mekanisme pencarian rectangle distinguisher 16 round pada algoritma LBlock.

4.Methodology

1. Melakukan kajian kepustakaan pada sumber-sumber pendukung dalam penelitian.
2. Melakukan observasi linieritas komponen-komponen algoritma LBlock.
3. Pencarian Differential Distribution Table (DDT).
4. Melakukan pencarian rectangle distinguisher pada 16 round berdasarkan truncated differential path yang sudah ditentukan menggunakan metode branch and bound.
5. Menghitung probabilitas dari setiap karakteristik diferensial 8 round yang diperoleh.
6. Menghitung kompleksitas data untuk mengetahui jumlah data yang dibutuhkan untuk melakukan serangan.
7. Melakukan rectangle attack dengan menerapkan rectangle distinguisher terbaik untuk mendapatkan skuartet yang memenuhi.

5.Team

Riski Pradipta

6.Computation plan (required processor core hours, data storage, software, etc)

Processor : 64 core
software : OpenMPI
Data Storage : 50 Gb

7.Source of funding
-
8.Target/outputs
Tugas Akhir
9.Date of usage
06/04/2018 - 06/06/2018
10.Gpu usage
-
11.Supporting files
prop_1522984418.pdf
12.Created at
06/04/2018
13.Approval status
approved