多维零相关线性分析模型的改进及在23轮LBlock-s算法中的应用
基于相关性为零的线性逼近的多维零相关线性密码分析是目前最重要的分组密码分析手段之一.该文主要对多维零相关线性分析模型的密钥恢复阶段进行了深入的研究,通过定义等价密钥的距离来刻画等价密钥在压缩表达式中的位置关系,进一步约简区分器候选集合同时优化密钥猜测顺序,从而改进了原有的多维零相关线性分析的攻击模型.改进的模型首先找到所有最长的多维零相关线性区分器,然后利用密钥编排算法求得密钥恢复阶段所涉及的独立猜测密钥量,以此筛选区分器候选集合.最后,根据等价密钥的距离对候选区分器进行再次筛选,同时得到相应的密钥猜测顺序.LBlock-s算法是CAESAR竞赛中所提交的认证加密算法LAC的核心分组算法.与Lblock算法不同,LBlock-s采用具有更快混淆速度的密钥编排算法.基于改进的优化模型,该文分析了该算法抵抗多维零相关线性攻击的能力.研究表明,攻击23轮LBlock-s算法所需的数据复杂度为262.3个选择明文,时间复杂度为273.75次23轮LBlock-s加密,存储复杂度为256字节.这是目前针对LBlock-s算法的最优攻击结果.
分组密码、LBlock-s、多维零相关线性分析、逐步压缩技术、等价密钥
40
TP309(计算技术、计算机技术)
国家“九七三”重点基础研究发展规划项目2013CB338002;国家自然科学基金61272476,61232009,61202420资助.This work is supported by the National Basic Research Program973 Program of China2013CB338002;the National Natural Science Foundation of China.61272476,61232009 and 61202420
2017-07-04(万方平台首次上网日期,不代表论文的发表时间)
共11页
1192-1202
