网站大量收购独家精品文档,联系QQ:2885784924

对全轮3D分组密码算法的Biclique攻击.docx

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
对全轮3D 分组密码算法的 Biclique攻击陈少真1),2)刘佳1)1 对全轮3D 分组密码算法的 Biclique攻击 陈少真1),2) 刘 佳1) 1)(解放军信息工程大学 郑州 450002) 2)(数学工程与先进计算国家重点实验室 郑州 450002) 摘 要 3D 算法是 CANS2008 会 议 上 提出的一种代替 -置换网络型分组密码算法 .该 文 通 过 构 造 3D 算 法 的 Biclique结 构 ,提 出 了 对 全 轮 3D 算 法 的 Biclique攻 击 .该攻击可以扩展为对r 轮 3D 算 法 的 一 般 化 Biclique攻 击 (r10).结 果表明 ,Biclique攻击数据复杂度为 232 个选择密文 ,在时间复杂度上优于穷举 . 关键词 分组密码 ;Biclique攻 击 ;3D 算法 ;密 码学 ;网 络安全 ;信 息安全 中图法分类号 TN918 DOI号 10.3724/SP.J.1016.2014.01063 BicliqueCryptanalysisonFull3DBlockCipher CHENShao-Zhen1),2) LIUJia1) 1)(PLAInformationEngineeringUniversity,Zhengzhou 450002) 2)(StateKeyLaboratoryof MathematicalEngineeringandAdvancedComputing,Zhengzhou 450002) Abstract The3DcipherproposedatCANS2008isakindofsubstitution-permutationnetwork blockciphers.ByconstructingtheBicliquestructuresof3Dcipher,theBicliquecryptanalysison full3Dcipherisproposedinthispaper.ThiscryptanalysiscanbeextendedtothegeneralBiclique cryptanalysisonr-round3Dcipher (r10).Theresultsshowthatthedatacomplexityofthe Bicliquecryptanalysisis232chosenciphertexts.Inthetimecomplexity,Bicliquecryptanalysisis betterthanexhaustivesearch. blockcipher;Bicliquecryptanalysis;3D cipher;crytopraphy;network security; Keywords informationsecurity 已经成功地对若干密码算法进行了分析 ,取 得了很 好的结果. 3D 算法 在提出 时由设计者给出 了一些对基 本攻击的安全 性 分 析 ,最 初 对 3D 算 法 的 攻 击 都 是 针 对 简 化 轮 数 版 本 算 法 的 攻 击 且 轮 数 不 超 过 10轮[6-9].2012年,Takuma等人[10]利用截断差 分分 析将攻击轮数扩展到 11 轮和 13 轮,Wang 等人[11] 提出了对l轮 3D 算法的 Polynomial-Advantage攻 击,但成功概率只有0.63.本文利用 Biclique攻击技 术,提 出对全轮 3D 算法的 Biclique攻 击,并 将攻击 一般化为对r(r10)轮 3D 算 法 的 攻 击.攻 击 结 果 见表1. 引 言 1 3D 算法[1]是 Nakahara 在 CANS2008 会 议 上 提出的一种新的 SPN 型分组密码算法,其 分组和密 钥长度均为 512 比特,建 议轮数为 22 轮.这 种分组 长度不仅适合大数据量加密 ,也非 常适合用于一些 hash函数、序 列 密 码 及 伪 随 机 数 生 成 器 的 组 件 ,因 为它们的安全 性 依 赖 于 内 部 状 态 的 长 度 .因 此,3D 算法的安全性值得重点关注. Biclique 攻 击 是 Bogdanov 等 人[2-5] 在 ASIA- CRYPT2011上提出 的一种新的 分 析 方 法 ,目 前 它 收稿日期 :2013-01-24;最终修改稿收到日期 :2013-12-27.本 课题得到国家自然科学基金重点项目 资 助 .陈 少 真 ,女 ,1967 年 生 ,博 士 ,教 授 ,主要研究领域为密码学与信息安全 .E-mail:chenshaozhen@vip.sina.com.刘

文档评论(0)

yurixiang1314 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档