《表6 PUFFIN算法活跃12列(48比特)8轮积分区分器》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于MILP搜索的PUFFIN算法积分分析》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

但由于以上5个9轮区分器平衡比特数较少，区分优势不够明显，同时活跃比特数较多，攻击数据复杂度较大，攻击效果不佳.为取得更好的攻击效果，本文选择搜索8轮积分区分器进行密钥恢复攻击以列为单位进行搜索，从V0，V1，···，V15中选取部分列活跃，其余列为常数，并遍历所有情况.搜索得到PUFFIN算法活跃12列（其余4列取常数）、活跃13列（其余3列取常数）、活跃14列（其余2列取常数）和活跃15列（其余1列取常数）存在8轮区分器的搜索结果，见附录C中表6，7，8，9.由积分区分器性质可知，平衡比特数越多，区分优势越明显；活跃比特数越少，攻击数据复杂度越低，因此本文综合考虑区分器平衡比特数以及活跃比特数，筛选得到如下8轮积分区分器，其活跃比特数为52比特，平衡比特数为28比特，并根据此积分区分器对PUFFIN算法进行密钥恢复攻击（在表7中加粗表示）.