文档介绍:万方数据
对的安全性分析通信与网络杨江帅禄撤,鲍金凤典煳《电子技术应用》年第卷第谝是已知最长的;对于积分攻击,给出了新的轮积分路线,需要的数据量低于原有结果。./甌.中国电子信息产业集团有限公司第六研究所,北京;本┝:洗笱糜窝г海本.慷樱本摘要:惴ㄊ怯尚旌榈热松杓频幕诠阋錐结构的分组密码算法,支持//分组和密钥尺寸,其非线性部分采用小6苑肿槌ざ任牧礁鯪版本算法进行了改进的安全性分析。针对不可能差分攻击,修正了原有分析过程,可以分析轮/諲一欢杂诙辔相关攻击,扩展了攻击轮数,可以分析轮/諲一攵訬一慕峁诼质关键词:算法;不可能差分分析;零相关线性分析;积分分析中图分类号:籘.文献标识码:中文引用格式:杨江帅,陈怀凤,鲍金凤,等.对陌踩苑治觥綣】.电子技术应用,,.珻,珺珺,,为推动我国密码算法的设计及实现技术发展,培养密码学人才,中国密码学会于年启动了全国密码算法设计竞赛,共个分组密码算法进入第一轮评估,有个算法进入第二轮评估【。其中】、呛蚐克惴ú捎肧结构,俊和惴ú捎肍结构,虵【法采用广义峁埂W钪眨瑄虰竦靡坏奖,、蚑获得二等奖,、蚐竦萌冉薄本文将针对惴ń邪踩苑治觯琋算法由徐洪等人设计并提出,支持址肿楹兔茉砍叽纭8盟惴ǖ姆窍咝訤函数部分采用校斗窍咝苑蠢∫莆患拇嫫鞯而成,具有较低的硬件实现成本。差分分析【⑾咝苑治觥緇不可能差分分析、零相关线性分析突址治鯷等是分析分组密码算法安全性的主要方法,算法设计者针对惴ǖ母鞲霭姹靖隽顺醪椒治鼋峁针对算法的两个版本,设计者的研究表明:算法不存在钟行У南咝蕴卣骱筒分特征。对于不可能差分攻击和零相关线性攻击,设计者在第二轮的提交文档懈隽值那制骷跋细的攻击过程,后来在新版本中【】将两类路线各扩展一轮,并相应地将可攻击轮数扩展了一轮。利用不可能差分分析方法,设计者攻击轮//昧阆喙叵咝苑治龇椒ǎ梢怨セ轮、轮。对于积分分析方法,设计者给出了轮的积分路线,数据复杂度为睿/甶英文引用格式:,琫:珺.,/.—,甌,.:.//.猯瑃一—,.,篘;粃籭/、
万方数据
圆墨匝圆田墨四皿通信与网络瑇≯,第值淖用茉课8痗:,海琄:一瓹甤第值氖淙胛1:,海琗;涑鑫F√,表訬一墓セ鹘峁冉算法描述訬一惴ǖ牟豢赡懿罘址治,△,,,,鳎,,是可以攻击轮/諲一本文将针对和/礁霭本进行独立的安全分析,主要从不可能差分分析、零相关分析和积分分析址治龇椒ǔ龇⒖U寡芯浚喙氐攻击结果比较见表V饕9毕兹缦拢鯪一惴ǖ牧嚼植豢赡懿罘致线,利用其中一类不可能差分路线进行了和/惴ǖ牟豢赡懿罘止セ鳌1疚娜衔N献】中的密钥猜测过程少猜了几个子密钥,达到预期攻击轮数的计算复杂度将超过穷搜密钥复杂度。表出了修正后的数据和计算复杂度估计。鯪一惴ǖ牧嚼至阆喙叵咝月废撸基于其中一类零相关线性路线构造多维零相关区分器,在卡方统计法多维零相关攻击模型下进行了/蚇一算法的密钥恢复攻击,对于算法可以攻击到轮,对于/惴可以攻击到轮,比已知的多维零相关攻击分别扩展了趾轮。隽薔一惴ɑ诜掷胩匦缘男滦积分路线,并进行了积分攻击,需要的数据复杂度仅为罚庞谠谢止セ鞯氖莞丛佣取算法采用种Ч阋錐结构,迭代轮。每个分支柯执嬖个現函数的输入为输入分支与轮密钥的异或值,经过腟盒查表,输出与另外一个分支异或,最后经过一个分支位置变换操作。在算法的最后一轮,氖出与相邻分支异或后,不再进行分支位置变换操作。设其一轮变换的