Zodiac算法碰撞攻击.docVIP

Zodiac算法碰撞攻击 　　摘要：为了研究Zodiac算法抵抗碰撞攻击的能力，根据算法的一个等价结构，分别给出了Zodiac算法的两个8轮和9轮区分器。结果表明：全轮的Zodiac-92/256算法均不能抵抗碰撞攻击。 　　关键词： Zodiac算法； 碰撞攻击； 等价结构； 区分器； 数据复杂度； 时间复杂度 　　中图分类号： TP309.7 文献标志码： A 　　0引言 　　碰撞攻击[1]最早由Gilbert等在分析Rijndael算法[2]的安全性时提出，该攻击主要利用了生日悖论的原理。根据密码组件的特性对加密流程某些中间变换进行组合而获得含有常数和密钥的有效表达式，通过研究该表达式的碰撞特性来恢复密钥信息。近年来，利用该攻击思想，成功分析了Camellia[3]和FOX[4]等分组密码算法，同时也取得了较好的分析结果。 　　Zodiac密码[5]是由韩国学者Lee等提出的一种密码算法，它是Feistel型的分组迭代密码。自Zodiac算法被公布以来，国内外许多密码分析学者对其安全性进行了研究，主要包括不可能差分攻击和积分攻击。其中，Hong等分别给出了完整16轮Zodiac算法的不可能差分攻击[6]和积分攻击[7]。2010年，张鹏等重新评估了Zodiac算法抗Square攻击的能力，利用算法的等价结构得到了两个新的9轮Square区分器[8]，并对12至16轮算法进行了攻击，其优势在于数据复杂度较小。同年， 　　Shakiba等改进了Zodiac算法的不可能差分攻击[9]，其攻击结果在数据复杂度和时间复杂度方面均有所减小。在2011年，孙兵等进一步研究了Zodiac算法的抗不可能差分和积分攻击的能力，找到了算法的一个16轮不可能差分和9轮积分区分器[10]，利用其对不同轮数的Zodiac算法实施了积分攻击，其优势在于较小的时间复杂度。随后，李超等又对Zodiac算法抗不可能差分攻击[11]的能力进行了重新评估，与之前的结果相比较，其攻击的数据复杂度和时间复杂度进一步减小。2012年，海昕等分析了Zodiac算法抵抗中间相遇攻击[12]的能力。目前，不可能差分攻击和中间相遇攻击是对于全轮Zodiac算法的最好攻击方法。 　　基于以上的分析结果，本文针对Zodiac算法进行了碰撞攻击，通过分别给出Zodiac算法的两个8轮和9轮区分器，成功地分析了12轮至16轮的Zodiac算法，说明全轮Zodiac192/256算法对碰撞攻???是不免疫的。 　　5结语 　　本文通过建立Zodiac算法的两个8轮和9轮区分器，对不同轮数的算法进行了碰撞攻击。表1列出了本文方法与其他方法的攻击结果，本文攻击在时间复杂度方面优于积分攻击、Square攻击；在数据复杂度方面优于不可能差分攻击。然而与中间相遇攻击相比较，本文攻击没有预计算复杂度。同时攻击结果表明：全轮的Zodiac192算法和Zodiac256算法均不足以抵抗碰撞攻击。 　　参考文献： 　　[1]GILBERTH，MINIERM.Acollisionattackon7roundsofRijndael[EB/OL]..http：///archive/aes/round2/conf3/papers/11hgilbert.pdf. 　　[2]DAEMENJ，RIJMENV.TheblockcipherRijndael[C]//CARDIS1998：ProceedingsoftheThirdInternationalConference，LNCS1820.Berlin：SpringerVerlag，2000：277-284. 　　[3]WUWL，FENGDG.CollisionattackonreducedroundCamellia[J].ScienceinChina：SeriesF，2004，48（1）：78-90. 　　[4]WUWL，WEIHR.CollisionintegralattackofreducedroundFOX[J].ActaElectronicaSinica，2005，33（7）：1307-1310.（吴文玲，卫宏儒.低轮FOX分组密码的碰撞积分攻击[J].电子学报，2005，33（7）：1307-1310.） 　　[5]LEEC，JUNK，JUNGM，etal.Zodiacversion1.0（revised）architectureandspecification[EB/OL]..http：//www.kisa.or.kr/seed/index.html. 　　[6]HONGD，SUNGJ，MORIAIS，etal.Impossibledifferentialcryptanalys