轻量级密码算法MIBS的零相关和积分分析 被引量：7

1

作者 伊文坛 鲁林真 陈少真 《电子与信息学报》 EI CSCD 北大核心 2016年第4期819-826,共8页

MIBS是适用于RFID和传感资源受限环境的轻量级分组算法。该文构造了一些关于MIBS的8轮零相关线性逼近,结合密钥扩展算法的特点和部分和技术,对13轮MIBS-80进行了多维零相关分析。该分析大体需要262.1个已知明文和274.9次加密。此外,利... MIBS是适用于RFID和传感资源受限环境的轻量级分组算法。该文构造了一些关于MIBS的8轮零相关线性逼近,结合密钥扩展算法的特点和部分和技术,对13轮MIBS-80进行了多维零相关分析。该分析大体需要262.1个已知明文和274.9次加密。此外,利用零相关线性逼近和积分区分器之间的内在联系,推导出8轮的积分区分器,并且对11轮的MIBS-80进行了积分攻击,大体需要260个选择明文和259.8次加密。 展开更多

关键词 分组密码 MIBS 零相关分析 积分攻击

下载PDF 职称材料

零相关线性分析研究 被引量：10

2

作者 王美琴 温隆 《密码学报》 2014年第3期296-310,共15页

零相关线性分析由Bogdanov和Rijmen于2012年首次提出,该方法利用分组密码算法中广泛存在的相关度为零的线性逼近来区分密码算法与随机置换.为了解决零相关线性分析所依赖的高数据复杂度的问题,Bogdanov与Wang于FSE 2012提出利用多条零... 零相关线性分析由Bogdanov和Rijmen于2012年首次提出,该方法利用分组密码算法中广泛存在的相关度为零的线性逼近来区分密码算法与随机置换.为了解决零相关线性分析所依赖的高数据复杂度的问题,Bogdanov与Wang于FSE 2012提出利用多条零相关线性逼近,以区分统计分布的方式来降低数据复杂度.为了消除新模型所依赖的强烈假设条件,Bogdanov等人于ASIACRYPT 2012提出多维零相关线性分析的模型,进一步完善了零相关线性分析模型.零相关线性分析模型的有效性,在对诸多算法,包括TEA、XTEA、CAST-256、CLEFIA、Camellia等一系列重要算法的分析中得到验证.作为新的分析方法,零相关线性分析与其它密码分析技术之间的联系也被深入研究.线性分析领域的另一个研究进展是相关密钥下线性分析模型——相关密钥不变偏差线性分析模型的提出.本文详细介绍了零相关线性分析研究背景、发展历程以及线性分析领域当前的主要进展与取得的重要结果,以及存在的一些问题. 展开更多

关键词 密码分析 零相关线性分析 多维零相关线性分析 积分零相关 相关密钥不变偏差线性分析

下载PDF 职称材料

Fox密码的多维零相关线性分析 被引量：7

3

作者 伊文坛 陈少真 《密码学报》 CSCD 2015年第1期27-39,共13页

Fox密码算法是由欧洲学者Junod和Vaudenay是基于Mediacrypt公司的实际需求而设计的系列分组密码.由于在各种平台上的性能表现良好,该算法在许多安全产品中取代了IDEA算法,成为欧洲应用最普遍的密码算法之一.本文首先关注了Fox密码的零... Fox密码算法是由欧洲学者Junod和Vaudenay是基于Mediacrypt公司的实际需求而设计的系列分组密码.由于在各种平台上的性能表现良好,该算法在许多安全产品中取代了IDEA算法,成为欧洲应用最普遍的密码算法之一.本文首先关注了Fox密码的零相关线性逼近问题,构造出一些关于Fox密码的4轮零相关线性逼近;然后利用合适的线性逼近,结合部分和技术,分析了减缩轮Fox密码针对多维零相关分析技术的安全性,并且成功地恢复部分轮子密钥信息.结果显示:攻击对5轮Fox-64的计算复杂度大约是260.9次5轮Fox加密,对6轮Fox-64分析大约需要2119.4次6轮Fox加密.额外添加1轮并穷举轮子密钥,结果显示零相关分析方法对7轮Fox密码轮子密钥恢复依然有效.本文是第一个关于Fox密码零相关线性分析的结果. 展开更多

关键词 分组密码 Fox密码算法 零线性相关分析 线性逼近

下载PDF 职称材料

CLEFIA动态密码结构的零相关线性区分器构造研究

4

作者 沈霞民 熊涛 +1 位作者 李华 沈璇 《信息网络安全》 CSCD 北大核心 2024年第6期948-958,共11页

随着分组密码应用研究的不断深入,研究者发现,“动态可变”分组密码设计可有效提升分组密码算法的应用灵活性和部署安全性。CLEFIA算法遵循“动态可变”思想,一些学者对CLEFIA算法的线性变换层加以改进,使得第6t(t≥1)轮中的扩散层可以... 随着分组密码应用研究的不断深入,研究者发现,“动态可变”分组密码设计可有效提升分组密码算法的应用灵活性和部署安全性。CLEFIA算法遵循“动态可变”思想,一些学者对CLEFIA算法的线性变换层加以改进,使得第6t(t≥1)轮中的扩散层可以从{0,1}4上的多个线性双射变换中任意选取。为分析评估CLEFIA动态密码结构的安全性能,文章主要采取零相关线性分析理论,利用中间相错技术和矩阵表示方法,分析构造CLEFIA动态密码结构的零相关线性区分器。研究证明,在轮函数为双射的前提条件下,CLEFIA动态密码结构动态线性层控制参数μ_(i)∈F_(2),(0≤i≤4)无论取何值,总存在8轮零相关线性区分器;当控制参数μ_(0)=0时,存在9轮零相关线性区分器。 展开更多

关键词 分组密码 CLEFIA动态密码结构 零相关线性分析 中间相错技术 矩阵表示

下载PDF 职称材料

对PICO和RECTANGLE的零相关线性分析 被引量：5

5

作者 马楚焱 刘国强 李超 《密码学报》 CSCD 2017年第5期413-422,共10页

混合整数线性规划是一种解决优化问题的常用方法.2012年,Mouha等人首次将该方法应用于密码算法的安全性评估,成功实现了对活跃S盒数下界的求解.PICO和RECTANGLE均为SPN型结构的轻量级分组密码算法,目前对于这两种算法的零相关线性分析... 混合整数线性规划是一种解决优化问题的常用方法.2012年,Mouha等人首次将该方法应用于密码算法的安全性评估,成功实现了对活跃S盒数下界的求解.PICO和RECTANGLE均为SPN型结构的轻量级分组密码算法,目前对于这两种算法的零相关线性分析研究尚待完善.本文首先针对PICO算法的零相关线性逼近问题,建立基于混合整数线性规划的模型并进行路径搜索,找到大量7轮PICO算法的零相关线性逼近,优于设计者给出的4轮零相关线性逼近.进一步地,通过构造7轮多维零相关线性区分器,对含白化密钥的10轮PICO算法进行密钥恢复攻击.该攻击能够恢复共50比特轮子密钥,其时间复杂度为2^(68.7)次10轮PICO加密,数据复杂度为2^(63.3)个已知明文,存储复杂度为2^(42.3)字节.最后,本文针对RECTANGLE算法的零相关线性逼近问题,采用类似方法进行搜索,同时借助算法本身的传播性质,找到了208条8轮RECTANGLE的零相关线性逼近,并给出了11轮RECTANGLE的零相关线性攻击.该攻击可恢复共44比特轮子密钥,其数据复杂度为2^(63)个已知明文,时间复杂度为2^(107)次11轮RECTANGLE加密运算. 展开更多

关键词 零相关线性分析 混合整数线性规划 PICO算法 RECTANGLE算法

下载PDF 职称材料

SIMON不可能差分及零相关路径自动化搜索算法 被引量：4

6

作者 张仕伟 陈少真 《软件学报》 EI CSCD 北大核心 2018年第11期3544-3553,共10页

对于分组密码,不可能差分和零相关线性分析都是很重要的分析手段.通过研究非线性组件与(AND)的性质,首先得到用于刻画SIMON轮函数差分及线性传播特性的约束式,再基于布尔可满足约束问题(SAT),提出一种普适性不可能差分和零相关路径自动... 对于分组密码,不可能差分和零相关线性分析都是很重要的分析手段.通过研究非线性组件与(AND)的性质,首先得到用于刻画SIMON轮函数差分及线性传播特性的约束式,再基于布尔可满足约束问题(SAT),提出一种普适性不可能差分和零相关路径自动化搜索算法,并利用该算法搜索得到SIMON更多的不可能差分及零相关路径.除用于自动化搜索外,该算法还可判断特定的差分对(掩码对)是否能构成一条有效不可能差分和零相关路径.此外,基于该算法,从抵抗不可能差分攻击的角度出发,给出SIMON轮函数设计中循环移位常数的选取依据. 展开更多

关键词 分组密码 不可能差分分析 零相关线性分析 自动搜索算法 SIMON

下载PDF 职称材料

低轮FOX64算法的零相关-积分分析 被引量：4

7

作者 郭瑞 金晨辉 《电子与信息学报》 EI CSCD 北大核心 2015年第2期417-422,共6页

FOX系列算法是一类基于Lai-Massey模型设计的分组密码算法。该文首先评估低轮FOX64算法抵抗零相关线性分析的能力,给出4轮FOX64算法的零相关线性区分器。然后,利用零相关线性区分器与积分区分器的关系,首次得到4轮FOX64算法的积分区分... FOX系列算法是一类基于Lai-Massey模型设计的分组密码算法。该文首先评估低轮FOX64算法抵抗零相关线性分析的能力,给出4轮FOX64算法的零相关线性区分器。然后,利用零相关线性区分器与积分区分器的关系,首次得到4轮FOX64算法的积分区分器。最后,利用积分区分器分析5,6,7,8轮FOX64算法,攻击的时间复杂度分别约为252.7,2116.7,2180.7,2244.7次加密,数据复杂度为250个选择明文。该文首次给出攻击8轮FOX64/256时间复杂度小于穷举攻击的有效攻击。 展开更多

关键词 密码学 分组密码 密码分析 FOX64算法 零相关-积分分析

下载PDF 职称材料

嵌套SP网络的New-Structure系列结构的零相关线性逼近与不可能差分性质研究 被引量：3

8

作者 付立仕 崔霆 金晨辉 《电子学报》 EI CAS CSCD 北大核心 2017年第6期1367-1374,共8页

分组密码的安全性分析是密码学的重要研究内容,其中不可能差分分析和零相关线性分析是密码算法安全性分析的重要方法.本文利用中间相错方法,通过对扩散层进行限制,给出了嵌套SP网络的New-Structure系列结构的零相关线性逼近.给出了New-S... 分组密码的安全性分析是密码学的重要研究内容,其中不可能差分分析和零相关线性分析是密码算法安全性分析的重要方法.本文利用中间相错方法,通过对扩散层进行限制,给出了嵌套SP网络的New-Structure系列结构的零相关线性逼近.给出了New-Structure I和New-Structure IV结构中概率非零的差分传递链和相关优势非零的线性逼近传递链在结构上的一致性.此外也给出了嵌套SP网络New-Structure I、III的16/22轮不可能差分特征.最后给出在分组规模和密钥规模均为128比特时,对New-Structure I,III,IV进行21/28/22轮的不可能差分攻击和19/28/22轮的多维零相关线性逼近攻击所需要的时间复杂度和数据复杂度.本文的结果对基于New-Structure结构设计的密码算法的安全性分析提供了理论依据. 展开更多

关键词 信息安全 不可能差分分析 零相关线性分析 New-Structure系列

下载PDF 职称材料

试析硕士新生的学习适应——一项基于其与导师与同门间关系的探讨 被引量：2

9

作者 李利浩 《西安社会科学》 2010年第6期124-126,共3页

通过H高校硕士新生的学习适应的调查发现，硕士新生与导师的关系对他们的学习适应发挥着重要作用。其中与导师的关系对促进新生专业知识的学习、对学校教学的适应有重要意义，而对新生学习适应的自我感觉、对专业外知识的学习两方面，... 通过H高校硕士新生的学习适应的调查发现，硕士新生与导师的关系对他们的学习适应发挥着重要作用。其中与导师的关系对促进新生专业知识的学习、对学校教学的适应有重要意义，而对新生学习适应的自我感觉、对专业外知识的学习两方面，导师所起的作用不明显；与同门联系的深度，对其学习适应自我感觉有显著影响。 展开更多

关键词 硬士新生 学习适应 零阶相关分析 因子分析

下载PDF 职称材料

缩减轮数的CAST-256积分分析 被引量：2

10

作者 郑向前 张文英 +1 位作者 肖祯 李情情 《计算机应用研究》 CSCD 北大核心 2017年第1期221-223,共3页

CAST-256是在CAST-128基础上改进的Feistel结构分组密码,作为首轮AES候选算法,该算法的分析成果已有不少。目前,已知的攻击方法分析中,多维零相关线性分析和积分分析能实现28轮的密钥恢复攻击。根据已有的文献资料,详细分析了如何利用... CAST-256是在CAST-128基础上改进的Feistel结构分组密码,作为首轮AES候选算法,该算法的分析成果已有不少。目前,已知的攻击方法分析中,多维零相关线性分析和积分分析能实现28轮的密钥恢复攻击。根据已有的文献资料,详细分析了如何利用积分分析与零相关分析两种方法之间联系,实现28轮CAST-256算法积分分析,并且密钥恢复算法的复杂度达到2247Enc。 展开更多

关键词 CAST-256 零相关线性分析 积分分析 Feistel分组密码

下载PDF 职称材料

对轻量级密码算法MIBS的零相关线性分析 被引量：2

11

作者 栗许 关杰 《信息工程大学学报》 2015年第1期20-24,共5页

研究了轻量级分组密码算法MIBS-80抵抗零相关线性分析的能力。结合MIBS-80算法轮函数嵌套SP的Feistel结构特点,给出了8轮零相关线性逼近,并对12轮MIBS-80进行零相关线性分析。攻击所需存储复杂度为258.49,时间复杂度为270,数据复杂度为2... 研究了轻量级分组密码算法MIBS-80抵抗零相关线性分析的能力。结合MIBS-80算法轮函数嵌套SP的Feistel结构特点,给出了8轮零相关线性逼近,并对12轮MIBS-80进行零相关线性分析。攻击所需存储复杂度为258.49,时间复杂度为270,数据复杂度为262.1。 展开更多

关键词 轻量级分组密码 MIBS算法 零相关线性分析

下载PDF 职称材料

Midori算法的多维零相关线性分析 被引量：2

12

作者 程璐 魏悦川 +1 位作者 李安辉 潘晓中 《山东大学学报（理学版）》 CAS CSCD 北大核心 2018年第2期88-94,共7页

利用零相关线性分析方法评估Midori64算法的安全性。利用"中间相错"的方法构造了Midori64的6轮零相关线性逼近,在此基础上,对10轮Midori64进行了密钥恢复攻击。该攻击过程的数据复杂度约为262.4个明密文对,计算复杂度为279.35... 利用零相关线性分析方法评估Midori64算法的安全性。利用"中间相错"的方法构造了Midori64的6轮零相关线性逼近,在此基础上,对10轮Midori64进行了密钥恢复攻击。该攻击过程的数据复杂度约为262.4个明密文对,计算复杂度为279.35次10轮加密运算。结果表明缩减至10轮的Midori64算法对于零相关线性分析方法是不免疫的。 展开更多

关键词 分组密码 零相关线性分析 Midori 线性逼近

原文传递

结构密码分析 被引量：1

13

作者 孙兵 李超 《密码学报》 CSCD 2016年第4期321-329,共9页

衡量密码算法安全性的重要指标是该算法抵抗已知攻击的能力。所谓结构密码分析指的是与密码算法非线性组件无关的密码分析方法,比如不可能差分分析、零相关线性分析以及计算活跃S盒数目的下界等。本文以SPN结构为例,介绍结构密码分析的... 衡量密码算法安全性的重要指标是该算法抵抗已知攻击的能力。所谓结构密码分析指的是与密码算法非线性组件无关的密码分析方法,比如不可能差分分析、零相关线性分析以及计算活跃S盒数目的下界等。本文以SPN结构为例,介绍结构密码分析的基本原理和方法。文章首先提出了结构的概念,并研究了结构的差分传播规律,文章指出,若α_1→β_1和α_2→β_2均是SPN结构的可能差分,则α_1|α_2→β_1|β_2也是该SPN结构的可能差分;其次将这些规律用于分组密码针对不可能差分分析的可证明安全中,针对SPN结构线性扩散层P,提出了本原指数的概念,并利用线性扩散层P的本原指数刻画了SPN结构最长不可能差分的轮数,指出了在不考虑S盒细节的情况下,AES算法不可能差分最长轮数恰好为4,因此,若想利用不可能差分密码分析方法对AES算法取得突破,我们必须充分研究AES算法S盒的性质;文章进一步提出了对偶结构的概念,证明了密码结构的不可能差分与对偶结构的零相关线性掩码是等价的,从而可同时给出分组密码针对零相关线性分析的可证明安全。 展开更多

关键词 密码结构 不可能差分分析 零相关线性分析 AES

下载PDF 职称材料

Zodiac算法的零相关-积分攻击

14

作者 马猛 赵亚群 刘庆聪 《计算机科学》 CSCD 北大核心 2017年第2期202-205,共4页

Zodiac算法是一种由一批韩国学者设计的分组密码算法,它是16轮平衡Feistel型的分组密码。首次从零相关-积分分析的角度评价了Zodiac算法的安全性,构造出算法的两类13轮零相关线性逼近,并据此给出了13轮零相关-积分区分器,对全轮Zodiac... Zodiac算法是一种由一批韩国学者设计的分组密码算法,它是16轮平衡Feistel型的分组密码。首次从零相关-积分分析的角度评价了Zodiac算法的安全性,构造出算法的两类13轮零相关线性逼近,并据此给出了13轮零相关-积分区分器,对全轮Zodiac算法进行了零相关-积分分析,成功恢复出了144bit轮子密钥信息。结果显示:完整16轮Zodiac-128/192/256算法的零相关-积分攻击的数据复杂度为2120个选择明文,时间复杂度大约为282次16轮Zodiac算法加密,时间复杂度明显优于已有的积分攻击结果。 展开更多

关键词 分组密码 Zodiac算法 零相关线性逼近 零相关-积分分析

下载PDF 职称材料

对NBC-128的安全性分析

15

作者 杨江帅 陈怀凤 +1 位作者 鲍金凤 康潇文 《电子技术应用》 2021年第4期91-96,共6页

NBC算法是由徐洪等人设计的基于广义Feistel结构的分组密码算法,支持128/128、128/256和256/2563种分组和密钥尺寸,其非线性部分采用16 bit S盒。对分组长度为128 bit的两个NBC版本算法进行了改进的安全性分析。针对不可能差分攻击,修... NBC算法是由徐洪等人设计的基于广义Feistel结构的分组密码算法,支持128/128、128/256和256/2563种分组和密钥尺寸,其非线性部分采用16 bit S盒。对分组长度为128 bit的两个NBC版本算法进行了改进的安全性分析。针对不可能差分攻击,修正了原有分析过程,可以分析17轮NBC-128/256、15轮NBC-128/128;对于多维零相关攻击,扩展了攻击轮数,可以分析19轮NBC-128/256、16轮NBC-128/128,针对NBC-128/256的结果在轮数上是已知最长的;对于积分攻击,给出了新的12轮积分路线,需要的数据量低于原有结果。 展开更多

关键词 NBC-128算法 不可能差分分析 零相关线性分析 积分分析

下载PDF 职称材料

Zodiac密码算法的多维零相关线性分析

16

作者 程璐 魏悦川 +1 位作者 潘晓中 李安辉 《计算机应用》 CSCD 北大核心 2017年第6期1605-1608,1624,共5页

分组密码算法Zodiac支持3种密钥长度,分别为Zodiac-128、Zodiac-192、Zodiac-256。利用零相关线性分析方法评估了Zodiac算法的安全性,首先根据算法的结构特性,构造了一些关于Zodiac算法的10轮零相关线性逼近,然后对16轮Zodiac-192进行... 分组密码算法Zodiac支持3种密钥长度,分别为Zodiac-128、Zodiac-192、Zodiac-256。利用零相关线性分析方法评估了Zodiac算法的安全性,首先根据算法的结构特性,构造了一些关于Zodiac算法的10轮零相关线性逼近,然后对16轮Zodiac-192进行了多维零相关分析。分析结果显示:攻击过程中一共恢复了19个字节的密钥,其数据复杂度约为2^(124.40)个明密文对,计算复杂度为2^(181.58)次16轮加密。由此可得:16轮(即全轮)192 bit密钥的Zodiac算法(Zodiac-192)对于零相关线性分析方法是不安全的。 展开更多

关键词 分组密码 Zodiac密码算法 线性掩码 线性逼近 零相关线性分析

下载PDF 职称材料

TWINE密码算法的多维零相关线性分析

17

作者 程璐 《网络安全技术与应用》 2017年第10期34-35,共2页

TWINE密码算法的分组长度为64bit,支持2种密钥长度,分别为TWINE-80和TWINE-128,本文的研究对象为TWINE-128。本文构造了一个与TWINE算法等价的传统的双分支Feistel结构。利用此结构特性,首先构造了算法的14轮零相关线性逼近,之后对24轮... TWINE密码算法的分组长度为64bit,支持2种密钥长度,分别为TWINE-80和TWINE-128,本文的研究对象为TWINE-128。本文构造了一个与TWINE算法等价的传统的双分支Feistel结构。利用此结构特性,首先构造了算法的14轮零相关线性逼近,之后对24轮的TWINE-128进行了多维零相关线性分析。攻击过程的数据复杂度约为262.1个明密文对,计算复杂度为2107.1次24轮加密。由此可得,缩减轮数(24轮)的TWINE-128对于零相关线性分析方法是不安全的。 展开更多

关键词 分组密码 TWINE密码算法 线性掩码 线性逼近 零相关线性分析

原文传递

分组密码Midori128的多维零相关线性分析

18

作者 程璐 魏悦川 牛向洲 《武警工程大学学报》 2017年第6期51-55,共5页

为了评估轻量级分组密码算法Midori128的安全性，对Midori128算法进行了多维零相关线性分析。首先利用“中间相错”的方法构造了Midori128的6轮零相关线性逼近，然后基于所构造的6轮零相关线性逼近，对10轮Midori128进行了密钥恢复攻击... 为了评估轻量级分组密码算法Midori128的安全性，对Midori128算法进行了多维零相关线性分析。首先利用“中间相错”的方法构造了Midori128的6轮零相关线性逼近，然后基于所构造的6轮零相关线性逼近，对10轮Midori128进行了密钥恢复攻击。该攻击过程的数据复杂度约为2地。∞个明密文对，计算复杂度为2^120.68次10轮加密运算。结果表明，缩减至10轮的Midori128算法对于零相关线性分析方法是不免疫的。 展开更多

关键词 分组密码 零相关线性分析 Midori密码 线性逼近

原文传递

MIBS密码的零相关—积分攻击

19

作者 刘庆聪 赵亚群 +1 位作者 马猛 刘凤梅 《通信学报》 EI CSCD 北大核心 2016年第11期189-195,共7页

MIBS算法是一种轻量级分组密码算法,普遍应用于电子标签和传感器网络等环境。首先,分析MIBS算法抵抗零相关积分分析的能力,给出一个8轮的MIBS算法零相关线性区分器。然后,利用零相关线性区分器和积分区分器之间的关系,构造一个8轮的MIB... MIBS算法是一种轻量级分组密码算法,普遍应用于电子标签和传感器网络等环境。首先,分析MIBS算法抵抗零相关积分分析的能力,给出一个8轮的MIBS算法零相关线性区分器。然后,利用零相关线性区分器和积分区分器之间的关系,构造一个8轮的MIBS算法的积分区分器。最后,利用该区分器结合MIBS算法的对称结构,基于部分和技术,分析10轮、12轮的MIBS-80算法。得到的攻击时间复杂度分别为227.68、248.81,数据复杂度为248。 展开更多

关键词 分组密码 密码分析 MIBS算法 零相关-积分分析

下载PDF 职称材料

SMS4算法的多维零相关线性分析 被引量：10

20

作者 马猛 赵亚群 +1 位作者 刘庆聪 刘凤梅 《密码学报》 CSCD 2015年第5期458-466,共9页

SMS4算法是中国无线标准中使用的分组加密算法,2012年被国家商用密码管理局确定为国家密码行业标准.作为中国官方公布的第一个商用密码算法,SMS4算法的安全性分析是当前密码学界的研究热点之一.SMS4算法是一种32轮的迭代非平衡Feistel... SMS4算法是中国无线标准中使用的分组加密算法,2012年被国家商用密码管理局确定为国家密码行业标准.作为中国官方公布的第一个商用密码算法,SMS4算法的安全性分析是当前密码学界的研究热点之一.SMS4算法是一种32轮的迭代非平衡Feistel结构的分组密码算法,其加解密过程中使用的算法完全相同,唯一的不同点就是该算法的解密密钥是由它的加密密钥进行逆序变换后得到的,因此,SMS4算法在32轮非线性迭代之后有一个反序变换.本文证明了SMS4算法存在11轮零相关线性逼近,选取了其中一类特殊的零相关线性逼近,缩小了密钥猜测空间,分析了14轮SMS4算法对多维零相关线性攻击技术的安全性.结果显示:该攻击的数据复杂度为2123.5个已知明密文,时间复杂度为2120.7次14轮SMS4加密,存储复杂度为273个SMS4分组.虽然14轮SMS4算法对多维零相关线性攻击是不免疫的,但是其数据复杂度较其它攻击方法还很高,且14轮距离目前最高攻击轮数还有较大差距,因此SMS4算法在抗多维零相关线性分析方面仍然有足够的安全边界. 展开更多

关键词 分组密码 SMS4算法 多维零相关线性分析 零相关线性逼近

下载PDF 职称材料