对21轮SMS4算法的多差分攻击

发布时间：2017-07-01 18:17

  本文关键词：对21轮SMS4算法的多差分攻击，由笔耕文化传播整理发布。

【摘要】：SMS4算法一种是用于WAPI的分组密码算法,也是国内官方公布的第一个商用密码算法,该算法公布后即引起国内外密码学界的分析热潮.SMS4算法的分组长度为128比特,密钥长度为128比特,加密算法与密钥扩展算法都采用32轮迭代结构.本文的分析方法是综合利用了2~(28)个17轮的SMS4的差分特征,采用基于最优区分器思想的多差分攻击方法对21轮的SMS4算法进行攻击和分析,针对每个实验密钥,构造出基于多个差分特征的统计量,根据统计量的大小判决实验密钥是否是正确密钥.给出了多差分分析方法的计算复杂度,分析了正确密钥、错误密钥对应统计量的概率分布规律,在此基础上给出了多差分分析方法的成功率和数据复杂度之间的关系.最终得出结论可以2~(104)的数据复杂度,2~(114)的计算复杂度,来恢复出该算法的128比特圈子密钥.用该结果与目前已知的对21轮SMS4算法的差分攻击结果进行对比我们可以看出,攻击的数据复杂度和计算复杂度都有所降低.基于该研究结果,我们可以得出以下结论,在成功率相同的条件下,基于的差分特征越多,需要的数据复杂度和计算复杂度越小.
【作者单位】： 解放军信息工程大学;
【关键词】： 分组密码 SMS算法 差分特征 多差分攻击 复杂度 成功率
【基金】：国家密码发展基金项目(MMJJ201401002) 国家自然科学基金资助项目(61272041)
【分类号】：TN918.1
【正文快照】： 1引言1990年,Biham和Shamir[1]首次提出了针对迭代型分组密码的差分分析方法,该分析方法的基本思想是利用分组密码算法的差分统计量分布的不平衡性这个信息泄漏特点,构造出一个或几个具有较高转移概率的差分特征,对最后一圈或第一圈的若干密钥比特进行攻击.利用差分分析方法已

【相似文献】

中国期刊全文数据库 前10条

1 周林;王政;韩文报;;MD5差分和差分路径的自动化构造算法[J];四川大学学报(工程科学版);2010年06期

2 张庆贵;;不可能差分攻击中的明文对筛选方法[J];计算机工程;2010年02期

3 唐学海;李超;王美一;屈龙江;;3D密码的不可能差分攻击[J];电子与信息学报;2010年10期

4 苏崇茂;;7轮ARIA-256的不可能差分新攻击[J];计算机应用;2012年01期

5 周林;韩文报;王政;;Hash差分攻击算法研究[J];计算机科学;2010年09期

6 李振华;黄晓英;滕吉红;李凯;王靳辉;;对SHA-1差分攻击的初步分析[J];信息工程大学学报;2012年04期

7 闻姜;盛利元;贾伟尧;;TD-ERCS混沌系统的抗差分攻击性能分析[J];电信网技术;2006年03期

8 李超;魏悦川;;Zodiac算法新的不可能差分攻击[J];国防科技大学学报;2012年05期

9 崔国华,张友明,洪帆;6圈和8圈DES的差分攻击改进及实现[J];华中科技大学学报(自然科学版);2003年05期

10 关杰;张中亚;;5轮Salsa20的代数-截断差分攻击[J];软件学报;2013年05期

中国重要会议论文全文数据库 前1条

1 关杰;;针对LOKI89的5轮不可能差分攻击[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年

中国硕士学位论文全文数据库 前10条

1 刘滋琳;对Feistel-2结构的不可能差分攻击[D];山东大学;2015年

2 徐金福;Hash函数HAS-160和MD5潜在威胁的分析[D];山东大学;2007年

3 胡鑫;MD4差分攻击自动搜索差分路径算法研究[D];北京交通大学;2009年

4 吴中明;不可能差分相关问题的研究[D];上海交通大学;2010年

5 袁响雷;几乎完美非线性函数的设计与分析[D];湖北大学;2011年

6 姜殊佳;对缩减轮数的分组算法Serpent和ICEBERG的差分攻击[D];山东大学;2011年

7 贺强;杂凑函数BLAKE的攻击方法研究[D];西安电子科技大学;2011年

8 周林;MD5选择前缀碰撞关键技术研究[D];解放军信息工程大学;2010年

9 李小琪;几类几乎完全非线性函数[D];华南理工大学;2011年

10 江继军;SHA-0碰撞攻击分析研究[D];西安电子科技大学;2009年

  本文关键词：对21轮SMS4算法的多差分攻击，，由笔耕文化传播整理发布。

本文编号：506967