SMS4算法的多维零相关线性分析

被引：9

作者：

马猛 ^{[1
]}

赵亚群 ^{[1
]}

刘庆聪 ^{[1
]}

刘凤梅 ^{[2
]}

机构：

[1] 信息工程大学数学与先进计算国家重点实验室

[2] 信息保障技术重点实验室

来源：

密码学报 | 2015年 / 2卷 / 05期

关键词：

分组密码; SMS4算法; 多维零相关线性分析; 零相关线性逼近;

D O I：

10.13868/j.cnki.jcr.000092

中图分类号：

TN918.4 [密码的加密与解密];

学科分类号：

0839 ; 1402 ;

摘要：

SMS4算法是中国无线标准中使用的分组加密算法,2012年被国家商用密码管理局确定为国家密码行业标准.作为中国官方公布的第一个商用密码算法,SMS4算法的安全性分析是当前密码学界的研究热点之一.SMS4算法是一种32轮的迭代非平衡Feistel结构的分组密码算法,其加解密过程中使用的算法完全相同,唯一的不同点就是该算法的解密密钥是由它的加密密钥进行逆序变换后得到的,因此,SMS4算法在32轮非线性迭代之后有一个反序变换.本文证明了SMS4算法存在11轮零相关线性逼近,选取了其中一类特殊的零相关线性逼近,缩小了密钥猜测空间,分析了14轮SMS4算法对多维零相关线性攻击技术的安全性.结果显示:该攻击的数据复杂度为2123.5个已知明密文,时间复杂度为2120.7次14轮SMS4加密,存储复杂度为273个SMS4分组.虽然14轮SMS4算法对多维零相关线性攻击是不免疫的,但是其数据复杂度较其它攻击方法还很高,且14轮距离目前最高攻击轮数还有较大差距,因此SMS4算法在抗多维零相关线性分析方面仍然有足够的安全边界.

引用

页码：458 / 466

页数：9

共 8 条

[1] Fox密码的多维零相关线性分析 [J].