發(fā)布時(shí)間：2017-07-01 18:17

  本文關(guān)鍵詞：對(duì)21輪SMS4算法的多差分攻擊，由筆耕文化傳播整理發(fā)布。

【摘要】：SMS4算法一種是用于WAPI的分組密碼算法,也是國(guó)內(nèi)官方公布的第一個(gè)商用密碼算法,該算法公布后即引起國(guó)內(nèi)外密碼學(xué)界的分析熱潮.SMS4算法的分組長(zhǎng)度為128比特,密鑰長(zhǎng)度為128比特,加密算法與密鑰擴(kuò)展算法都采用32輪迭代結(jié)構(gòu).本文的分析方法是綜合利用了2~(28)個(gè)17輪的SMS4的差分特征,采用基于最優(yōu)區(qū)分器思想的多差分攻擊方法對(duì)21輪的SMS4算法進(jìn)行攻擊和分析,針對(duì)每個(gè)實(shí)驗(yàn)密鑰,構(gòu)造出基于多個(gè)差分特征的統(tǒng)計(jì)量,根據(jù)統(tǒng)計(jì)量的大小判決實(shí)驗(yàn)密鑰是否是正確密鑰.給出了多差分分析方法的計(jì)算復(fù)雜度,分析了正確密鑰、錯(cuò)誤密鑰對(duì)應(yīng)統(tǒng)計(jì)量的概率分布規(guī)律,在此基礎(chǔ)上給出了多差分分析方法的成功率和數(shù)據(jù)復(fù)雜度之間的關(guān)系.最終得出結(jié)論可以2~(104)的數(shù)據(jù)復(fù)雜度,2~(114)的計(jì)算復(fù)雜度,來(lái)恢復(fù)出該算法的128比特圈子密鑰.用該結(jié)果與目前已知的對(duì)21輪SMS4算法的差分攻擊結(jié)果進(jìn)行對(duì)比我們可以看出,攻擊的數(shù)據(jù)復(fù)雜度和計(jì)算復(fù)雜度都有所降低.基于該研究結(jié)果,我們可以得出以下結(jié)論,在成功率相同的條件下,基于的差分特征越多,需要的數(shù)據(jù)復(fù)雜度和計(jì)算復(fù)雜度越小.
【作者單位】： 解放軍信息工程大學(xué);
【關(guān)鍵詞】： 分組密碼 SMS算法 差分特征 多差分攻擊 復(fù)雜度 成功率
【基金】：國(guó)家密碼發(fā)展基金項(xiàng)目(MMJJ201401002) 國(guó)家自然科學(xué)基金資助項(xiàng)目(61272041)
【分類(lèi)號(hào)】：TN918.1
【正文快照】： 1引言1990年,Biham和Shamir[1]首次提出了針對(duì)迭代型分組密碼的差分分析方法,該分析方法的基本思想是利用分組密碼算法的差分統(tǒng)計(jì)量分布的不平衡性這個(gè)信息泄漏特點(diǎn),構(gòu)造出一個(gè)或幾個(gè)具有較高轉(zhuǎn)移概率的差分特征,對(duì)最后一圈或第一圈的若干密鑰比特進(jìn)行攻擊.利用差分分析方法已

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 周林;王政;韓文報(bào);;MD5差分和差分路徑的自動(dòng)化構(gòu)造算法[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2010年06期

2 張慶貴;;不可能差分攻擊中的明文對(duì)篩選方法[J];計(jì)算機(jī)工程;2010年02期

3 唐學(xué)海;李超;王美一;屈龍江;;3D密碼的不可能差分攻擊[J];電子與信息學(xué)報(bào);2010年10期

4 蘇崇茂;;7輪ARIA-256的不可能差分新攻擊[J];計(jì)算機(jī)應(yīng)用;2012年01期

5 周林;韓文報(bào);王政;;Hash差分攻擊算法研究[J];計(jì)算機(jī)科學(xué);2010年09期

6 李振華;黃曉英;滕吉紅;李凱;王靳輝;;對(duì)SHA-1差分攻擊的初步分析[J];信息工程大學(xué)學(xué)報(bào);2012年04期

7 聞姜;盛利元;賈偉堯;;TD-ERCS混沌系統(tǒng)的抗差分攻擊性能分析[J];電信網(wǎng)技術(shù);2006年03期

8 李超;魏悅川;;Zodiac算法新的不可能差分攻擊[J];國(guó)防科技大學(xué)學(xué)報(bào);2012年05期

9 崔國(guó)華,張友明,洪帆;6圈和8圈DES的差分攻擊改進(jìn)及實(shí)現(xiàn)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年05期

10 關(guān)杰;張中亞;;5輪Salsa20的代數(shù)-截?cái)嗖罘止鬧J];軟件學(xué)報(bào);2013年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 關(guān)杰;;針對(duì)LOKI89的5輪不可能差分攻擊[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉滋琳;對(duì)Feistel-2結(jié)構(gòu)的不可能差分攻擊[D];山東大學(xué);2015年

2 徐金福;Hash函數(shù)HAS-160和MD5潛在威脅的分析[D];山東大學(xué);2007年

3 胡鑫;MD4差分攻擊自動(dòng)搜索差分路徑算法研究[D];北京交通大學(xué);2009年

4 吳中明;不可能差分相關(guān)問(wèn)題的研究[D];上海交通大學(xué);2010年

5 袁響雷;幾乎完美非線(xiàn)性函數(shù)的設(shè)計(jì)與分析[D];湖北大學(xué);2011年

6 姜殊佳;對(duì)縮減輪數(shù)的分組算法Serpent和ICEBERG的差分攻擊[D];山東大學(xué);2011年

7 賀強(qiáng);雜湊函數(shù)BLAKE的攻擊方法研究[D];西安電子科技大學(xué);2011年

8 周林;MD5選擇前綴碰撞關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

9 李小琪;幾類(lèi)幾乎完全非線(xiàn)性函數(shù)[D];華南理工大學(xué);2011年

10 江繼軍;SHA-0碰撞攻擊分析研究[D];西安電子科技大學(xué);2009年

  本文關(guān)鍵詞：對(duì)21輪SMS4算法的多差分攻擊，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：506967