-
题名流密码算法Salsa20的差分分析
- 1
-
-
作者
侯诗棋
吕垠
吴保峰
王美琴
林东岱
-
机构
中国科学院信息工程研究所网络空间安全防御全国重点实验室
中国科学院大学网络空间安全学院
华南师范大学计算机学院
山东大学密码与数字经济安全全国重点实验室
山东大学网络空间安全学院
-
出处
《密码学报(中英文)》
北大核心
2025年第5期1132-1143,共12页
-
基金
国家自然科学基金(62372449)
国家重点研发计划(2023YFB4503203,2024QY2501)
中国科学院战略性先导科技专项(XDB0690200)。
-
文摘
Salsa20算法是eSTREAM计划胜选算法之一,其安全性分析长期受到广泛关注,但目前仍未有8轮以上的有效攻击.2023年美密会上,Wang等人提出的切分(syncopation)技术改进了基于概率中立比特的差分分析框架,并成功应用于Salsa20的变体ChaCha算法,从而提升了其分析结果.本文深入研究了切分技术的限制条件,在此基础上提出了后向重要条件的概念,并给出了搜索有效后向重要条件的算法.作为应用,本文进一步评估了Salsa20算法的安全性,不仅改进了此前8轮最优攻击的复杂度,还首次给出了超过8轮的分析结果,其时间和数据复杂度分别为2237.61和2124.55.
-
关键词
Salsa20算法
差分分析
概率中立比特
切分技术
密钥恢复
-
Keywords
Salsa20
differential cryptanalysis
probabilistic neutral bit
syncopation technique
key recovery
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
