关于Trivium-型序列密码代数次数估计的研究
对于序列密码,输出密钥流比特可以视为关于密钥变元和IV变元的布尔函数,而该布尔函数的代数次数是影响密码算法安全性的重要因素;当代数次数偏低时,密码算法抵抗代数攻击、立方攻击和积分攻击的能力比较弱.目前,针对Trivium-型序列密码算法,最有效的代数次数估计方法是数值映射方法和基于MILP的可分性质方法.本文通过分析两种典型方法的特点,结合两种方法的优势,对Trivium-型算法的代数次数估计进行了改进.我们利用改进后的方法对大量随机选取的IV变量集进行了实验.实验结果表明,对于Trivium-型算法,改进后的方法能够给出比数值映射方法更紧的代数次数上界.特别地,针对Trivium算法,当输入变元为全密钥变元和全IV变元时,即80个密钥变元和80个IV变元,输出比特代数次数未达到160的最大轮数从907轮提高到912轮,这是目前已知的全变元情形下的最优代数次数估计结果.
代数次数估计、Trivium-型算法、立方攻击、零和区分器
8
TP309.7(计算技术、计算机技术)
国家自然科学基金61672533
2021-03-15(万方平台首次上网日期,不代表论文的发表时间)
共14页
110-123
