c2密码防攻击技术研究 c2 password prevent attack technology research.pdfVIP

一。。。。。_______-____-●h●_________一 2011年第05期＼ Illdoi：10．3969，j．issn．1671-1122，2011．05．013 2 C 杨佳，鲁青远 (华北计算技术研究所，北京100083) 摘要：简要介绍了C2密码的概念，依据参考文献分析了针对C2密码的攻击方法，并为相关安全风 险的防范提供了理论依据。 关键词：C2密码；Boomerang攻击；S盒；攻击 文献标识码：A 文章编号：1671—1122(2011)05—0034—03 中图分类号：TP393．08 PasswordPreventAttack Research C2 Technology YANGJia．LU Qing．yuan ChblaInstitute 1 (North 00083，China) ofComputingTechnology,Beijing introducedthe ofC2 Onreference methodfortheattackC2 Abstract：Briefly conceptcode，based analysis risksrelatedtothe atheoreticalbasis． security preventionprovides password，and words：C2 attack；Sbox；attack Key password；Boomerang 1 C2密码 c2(CryptomeriaCipher)密码是由4C组织定义和授权的一种私有分组密码【l】。分组密码的设计与分析是两个既相互对立又相 互依存的研究方向，正是由于这种对立促进了分组密码的飞速发展。早期的研究基本上是围绕DES进行，推出了许多类似于DES Cryptanalysis)和线性密码分析(Linear Feistel结构由于DES的公布 而广为人知，已被许多分组密码所采用。IDEA密码的出现打破了DES类密码的垄断局面，IDEA密码的设计思想是混合使用来自不 散层组成。这种结构的最大优点是能够从理论上给出最大差分特征概率和最佳线性逼近优势的界，也就是密码对差分密码分析和 线性密码分析是可证明安全的。目前对分组密码安全性的讨论主要包括差分密码分析、线性密码分析和强力攻击等。从理论上讲， 差分密码分析和线性密码分析是目前攻击分组密码的最有效的方法，而从实际上说，强力攻击是攻击分组密码最可靠的方法。到目 前为止，已有大量文献讨论各种分组密码的安全性。参考文献【2】提出了多种对C2进行攻击的方法，包括：1)攻击者可以选择56 位的密钥，对s盒的值进行攻击；2)攻击者得到s盒，对56位密钥的值进行攻击；3)攻击者既不知道56位密钥，也不知道s盒， 但要破解这二者的值。 实验表明，如果攻击者已知密钥可以在224次c2加密中恢复出s盒；在未知s盒的情况下攻击56位密钥可以在2船复杂度 2对已知S盒的