-
题名SMS4算法的多维零相关线性分析
被引量:10
- 1
-
-
作者
马猛
赵亚群
刘庆聪
刘凤梅
-
机构
信息工程大学数学与先进计算国家重点实验室
信息保障技术重点实验室
-
出处
《密码学报》
CSCD
2015年第5期458-466,共9页
-
基金
信息保障技术重点实验室开放基金(KJ-13-009)
-
文摘
SMS4算法是中国无线标准中使用的分组加密算法,2012年被国家商用密码管理局确定为国家密码行业标准.作为中国官方公布的第一个商用密码算法,SMS4算法的安全性分析是当前密码学界的研究热点之一.SMS4算法是一种32轮的迭代非平衡Feistel结构的分组密码算法,其加解密过程中使用的算法完全相同,唯一的不同点就是该算法的解密密钥是由它的加密密钥进行逆序变换后得到的,因此,SMS4算法在32轮非线性迭代之后有一个反序变换.本文证明了SMS4算法存在11轮零相关线性逼近,选取了其中一类特殊的零相关线性逼近,缩小了密钥猜测空间,分析了14轮SMS4算法对多维零相关线性攻击技术的安全性.结果显示:该攻击的数据复杂度为2123.5个已知明密文,时间复杂度为2120.7次14轮SMS4加密,存储复杂度为273个SMS4分组.虽然14轮SMS4算法对多维零相关线性攻击是不免疫的,但是其数据复杂度较其它攻击方法还很高,且14轮距离目前最高攻击轮数还有较大差距,因此SMS4算法在抗多维零相关线性分析方面仍然有足够的安全边界.
-
关键词
分组密码
SMS4算法
多维零相关线性分析
零相关线性逼近
-
Keywords
block cipher
SMS4 Agrithm
Multidimensional Zero-correlation Linear Analysis
Zero-correlation Linear Approximation
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名零相关线性分析研究
被引量:10
- 2
-
-
作者
王美琴
温隆
-
机构
山东大学密码技术与信息安全教育部重点实验室
-
出处
《密码学报》
2014年第3期296-310,共15页
-
基金
国家重点基础研究发展项目(973计划)(2013CB834205)
国家自然科学基金项目(61133013
+2 种基金
61103237)
教育部新世纪优秀人才支持计划(NCET-13-0350)
山东大学交叉学科基金项目(2012JC018)
-
文摘
零相关线性分析由Bogdanov和Rijmen于2012年首次提出,该方法利用分组密码算法中广泛存在的相关度为零的线性逼近来区分密码算法与随机置换.为了解决零相关线性分析所依赖的高数据复杂度的问题,Bogdanov与Wang于FSE 2012提出利用多条零相关线性逼近,以区分统计分布的方式来降低数据复杂度.为了消除新模型所依赖的强烈假设条件,Bogdanov等人于ASIACRYPT 2012提出多维零相关线性分析的模型,进一步完善了零相关线性分析模型.零相关线性分析模型的有效性,在对诸多算法,包括TEA、XTEA、CAST-256、CLEFIA、Camellia等一系列重要算法的分析中得到验证.作为新的分析方法,零相关线性分析与其它密码分析技术之间的联系也被深入研究.线性分析领域的另一个研究进展是相关密钥下线性分析模型——相关密钥不变偏差线性分析模型的提出.本文详细介绍了零相关线性分析研究背景、发展历程以及线性分析领域当前的主要进展与取得的重要结果,以及存在的一些问题.
-
关键词
密码分析
零相关线性分析
多维零相关线性分析
积分零相关
相关密钥不变偏差线性分析
-
Keywords
cryptanalysis
zero-correlation linear cryptanalysis
multidimensional zero-correlation linear cryptanalysis
integral zero-correlation
related-key invariant bias linear cryptanalysis
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
