SMS4分组密码算法的差分一代数分析.pdfVIP

第31卷 第2期 V_01．31 NO．2 2012；V 6fJ 成都大学学报(自然科学版) JournalofChengduUniversity(NaturalScienceEdition) Jun． 20l2 文章编号：1004—5422(2012)02—0158—03 SMS4分组密码算法的差分一代数分析 魏 航，崔会丽，吕晓庆 (成都理工大学 管理科学学院，四川成都 610059) 摘 要：分组密码中最有效、最常用的分析方法是差分分析，而代数攻击分析也是分析分组密码的分析方法之 一 ， 其弱点是轮数越多，方程的数 目也会越多，方程求解会更加 困难．将两种方法结合起来，弥补 了各 自的不足 与繁琐，分析更为有效．在深入分析 SMS4分组密码算法特征 的基础上，将差分一代数分析方法结合起来对 SMS4分组密码算法进行分析，并通过对2o轮的SMS4分组密码进行实证分析，说明了差分一代数分析方法用 于分组密码分析的有效性． 关键词 ：差分分析；代数分析；差分一代数分析；SMS4分组密码算法 中图分类号：TN918．1 文献标识码 ：A 0 引 言 = XiOT(Xi+1oXi+2oX“3ork)，i=0，1， 2，… ，31． 差分分析是分析分组密码最常用的方法，它的 (y0，y1，y2，y3) 有效性在于是否能找到多轮数的高概率差分特征； = R(32，墨 ，34， 5) 代数攻击中，轮数越多，方程的数 目也就越多，方程 = (X35， ，X33，X32) 求解会更加困难-】】．SMS4分组密码算法是中国国 SMS4算法使用的轮函数 F的定义为， 家密码管理局公布的无线局域网产品中使用的建议 (置 ，五+，置+，五+，，，居) 密码算法之一b】．研究 SMS4分组密码算法最常用 = 五①T(五+①置+①五+，ork) 的方法是差分分析，鉴于差分分析的局限性L4J，本 研究拟采用差分一代数分析方法来分析SMS4分组 合成置换T，砰 一砰 是一个可逆变换，由非线 密码算法 ． 性变换 r和线性变换 L复合而成，即， (·)： (r(·))． 1 SMS4分组密码算法概述 非线性变换 r是 由4个并行的S盒构成的．设输 2006年 1月，中国国家密码管理局公布了无线 人为，A= (a。，a。，a：，a)∈ (F )，输出为，B = 局域网产品中适用的建议密码算法，其中包括 SMS4 (b。，b，b，b，)∈(砰)．则， 分组密码算法．SMS4的分组长度和密钥长度均为 (b0，b1，b2，b3) 128bit，其加密算法与密钥扩展算法均采用32轮迭 =r(A)=(S(a。)，S(a)，S(a)，S(a3)) 代结构，解密算法与加密算法的结构相同，只是轮密 线性变换 ．以非线性变换 r的输出作为输入 ． 钥的使用顺序相反，解密轮密钥是加密轮密钥的逆 设输入为， ∈砰 ，输出为，c∈ ，则， 序．