改进的求和生成器的密码分析.pdfVIP

第22卷第4期 中国科学院研究生院学报 V01．22No．4 oftheGraduateSchooloftheChinese ofSciences 2005 2005年7月 Journal Academy July 文章编号：1002—1175(2005)04．0494。05 改进的求和生成器的密码分析* 马卫局1 冯登国1’2 巫治平1 (1信息安全国家重点实验室(中国科学院研究生院)，北京100049；2中国科学院软件研究所，北京100080) (2004年7月9日收稿；2004年9月20日收修改稿) theGraduateSchooltheChinese Ma ofthe summation of WJ，FengDG，WuZP．Cryptanlysisimproved generator．Journalof Sciences，2005，22(4)：494～498 Academyof 摘 要 利用分别征服攻击、Chepyzhov提出的快速相关攻击以及代数攻击等3种算法对改进 的求和生成器进行了密码分析，并分别给出了攻击算法的计算复杂度和所需要的密钥流的 长度． 关键词 改进的求和生成器，分别征服攻击，快速相关攻击，代数攻击 中图分类号TP391 1 引言 在流密码的设计中，经常选择非线性函数作为组合器，以线性反馈移位寄存器作为组合器的输入． 在组合器的设计中，组合函数不应该泄露某个或者某些线性反馈移位寄存器的信息．为此，文献[1，2]中 引入了相关免疫阶的概念．文献[3]中提出了基于迭代概率解码的快速相关攻击，为了抵抗这类攻击，组 合函数必须具有一定的非线性度．但是文献[1]指出在无记忆的组合器中，相关免疫阶和非线性度之间 的概念推广到带记忆组合器的情形．他还指出只要引入1比特记忆就可以使相关免疫阶和非线性度同 时达到最大．作为例子，他构造了求和生成器．虽然求和生成器有很好的性质，比如周期、相关免疫阶和 Hoon Jae和MoonJae在文献[6]中提出了改进 Dawson在文献[5]中提出的分别征服攻击．因此，Lee Sang 的求和生成器，并且给出它的周期、线性复杂度和相关免疫阶，他们认为这种组合器可以抵抗相关攻击． 提出的快速相关攻击． 2改进的求和生成器及其相关性分析 提出使用带记忆的组合器，作为例子，他构造了求和生成器．这种组合器的输出函数和状态函数分别如 下： 弓2fo(aj，6，，q—t)=aj+t+cJ一·， (1) 万方数据 第4期 马卫局，等：改进的求和生成器的密码分析 495 快速相关攻击．文献[4]还同时给出了一种基于条件相关性的攻击方法． Hoon 为了抵抗相关攻击，Lee Jae和MoonJae在文献[6]中提出了改进的求和生成器，并且给出 Sang 它的周期、线性复杂度和相关免疫阶．这种组合器具有2个比特记忆，弓，cJ和dj都由aj，b，，Cj一。和t一； 得到．组合器的输出函数和状态函数分别如下： 弓=乃+哆一1，J=0，1，2，…， ，^、