对全轮3D分组密码算法的Biclique攻击.docx

对全轮３Ｄ 分组密码算法的 Ｂｉｃｌｉｑｕｅ攻击陈少真１），２）刘佳１）１ 对全轮３Ｄ 分组密码算法的 Ｂｉｃｌｉｑｕｅ攻击 陈少真１），２） 刘 佳１） １）（解放军信息工程大学 郑州 ４５０００２） ２）（数学工程与先进计算国家重点实验室 郑州 ４５０００２） 摘 要 ３Ｄ 算法是 ＣＡＮＳ２００８ 会 议 上 提出的一种代替 －置换网络型分组密码算法 ．该 文 通 过 构 造 ３Ｄ 算 法 的 Ｂｉｃｌｉｑｕｅ结 构 ，提 出 了 对 全 轮 ３Ｄ 算 法 的 Ｂｉｃｌｉｑｕｅ攻 击 ．该攻击可以扩展为对ｒ 轮 ３Ｄ 算 法 的 一 般 化 Ｂｉｃｌｉｑｕｅ攻 击 （ｒ１０）．结 果表明 ，Ｂｉｃｌｉｑｕｅ攻击数据复杂度为 ２３２ 个选择密文 ，在时间复杂度上优于穷举 ． 关键词 分组密码 ；Ｂｉｃｌｉｑｕｅ攻 击 ；３Ｄ 算法 ；密 码学 ；网 络安全 ；信 息安全 中图法分类号 ＴＮ９１８ ＤＯＩ号 １０．３７２４／ＳＰ．Ｊ．１０１６．２０１４．０１０６３ ＢｉｃｌｉｑｕｅＣｒｙｐｔａｎａｌｙｓｉｓｏｎＦｕｌｌ３ＤＢｌｏｃｋＣｉｐｈｅｒ ＣＨＥＮＳｈａｏ－Ｚｈｅｎ１），２） ＬＩＵＪｉａ１） １）（ＰＬＡＩｎｆｏｒｍａｔｉｏｎＥｎｇｉｎｅｅｒｉｎｇＵｎｉｖｅｒｓｉｔｙ，Ｚｈｅｎｇｚｈｏｕ ４５０００２） ２）（ＳｔａｔｅＫｅｙＬａｂｏｒａｔｏｒｙｏｆ ＭａｔｈｅｍａｔｉｃａｌＥｎｇｉｎｅｅｒｉｎｇａｎｄＡｄｖａｎｃｅｄＣｏｍｐｕｔｉｎｇ，Ｚｈｅｎｇｚｈｏｕ ４５０００２） Ａｂｓｔｒａｃｔ Ｔｈｅ３ＤｃｉｐｈｅｒｐｒｏｐｏｓｅｄａｔＣＡＮＳ２００８ｉｓａｋｉｎｄｏｆｓｕｂｓｔｉｔｕｔｉｏｎ－ｐｅｒｍｕｔａｔｉｏｎｎｅｔｗｏｒｋ ｂｌｏｃｋｃｉｐｈｅｒｓ．ＢｙｃｏｎｓｔｒｕｃｔｉｎｇｔｈｅＢｉｃｌｉｑｕｅｓｔｒｕｃｔｕｒｅｓｏｆ３Ｄｃｉｐｈｅｒ，ｔｈｅＢｉｃｌｉｑｕｅｃｒｙｐｔａｎａｌｙｓｉｓｏｎ ｆｕｌｌ３Ｄｃｉｐｈｅｒｉｓｐｒｏｐｏｓｅｄｉｎｔｈｉｓｐａｐｅｒ．ＴｈｉｓｃｒｙｐｔａｎａｌｙｓｉｓｃａｎｂｅｅｘｔｅｎｄｅｄｔｏｔｈｅｇｅｎｅｒａｌＢｉｃｌｉｑｕｅ ｃｒｙｐｔａｎａｌｙｓｉｓｏｎｒ－ｒｏｕｎｄ３Ｄｃｉｐｈｅｒ （ｒ１０）．Ｔｈｅｒｅｓｕｌｔｓｓｈｏｗｔｈａｔｔｈｅｄａｔａｃｏｍｐｌｅｘｉｔｙｏｆｔｈｅ Ｂｉｃｌｉｑｕｅｃｒｙｐｔａｎａｌｙｓｉｓｉｓ２３２ｃｈｏｓｅｎｃｉｐｈｅｒｔｅｘｔｓ．Ｉｎｔｈｅｔｉｍｅｃｏｍｐｌｅｘｉｔｙ，Ｂｉｃｌｉｑｕｅｃｒｙｐｔａｎａｌｙｓｉｓｉｓ ｂｅｔｔｅｒｔｈａｎｅｘｈａｕｓｔｉｖｅｓｅａｒｃｈ． ｂｌｏｃｋｃｉｐｈｅｒ；Ｂｉｃｌｉｑｕｅｃｒｙｐｔａｎａｌｙｓｉｓ；３Ｄ ｃｉｐｈｅｒ；ｃｒｙｔｏｐｒａｐｈｙ；ｎｅｔｗｏｒｋ ｓｅｃｕｒｉｔｙ； Ｋｅｙｗｏｒｄｓ ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙ 已经成功地对若干密码算法进行了分析 ，取 得了很 好的结果． ３Ｄ 算法 在提出 时由设计者给出 了一些对基 本攻击的安全 性 分 析 ，最 初 对 ３Ｄ 算 法 的 攻 击 都 是 针 对 简 化 轮 数 版 本 算 法 的 攻 击 且 轮 数 不 超 过 １０轮［６－９］．２０１２年，Ｔａｋｕｍａ等人［１０］利用截断差 分分 析将攻击轮数扩展到 １１ 轮和 １３ 轮，Ｗａｎｇ 等人［１１］ 提出了对ｌ轮 ３Ｄ 算法的 Ｐｏｌｙｎｏｍｉａｌ－Ａｄｖａｎｔａｇｅ攻 击，但成功概率只有０．６３．本文利用 Ｂｉｃｌｉｑｕｅ攻击技 术，提 出对全轮 ３Ｄ 算法的 Ｂｉｃｌｉｑｕｅ攻 击，并 将攻击 一般化为对ｒ（ｒ１０）轮 ３Ｄ 算 法 的 攻 击．攻 击 结 果 见表１． 引 言 １ ３Ｄ 算法［１］是 Ｎａｋａｈａｒａ 在 ＣＡＮＳ２００８ 会 议 上 提出的一种新的 ＳＰＮ 型分组密码算法，其 分组和密 钥长度均为 ５１２ 比特，建 议轮数为 ２２ 轮．这 种分组 长度不仅适合大数据量加密 ，也非 常适合用于一些 ｈａｓｈ函数、序 列 密 码 及 伪 随 机 数 生 成 器 的 组 件 ，因 为它们的安全 性 依 赖 于 内 部 状 态 的 长 度 ．因 此，３Ｄ 算法的安全性值得重点关注． Ｂｉｃｌｉｑｕｅ 攻 击 是 Ｂｏｇｄａｎｏｖ 等 人［２－５］ 在 ＡＳＩＡ－ ＣＲＹＰＴ２０１１上提出 的一种新的 分 析 方 法 ，目 前 它 收稿日期 ：２０１３－０１－２４；最终修改稿收到日期 ：２０１３－１２－２７．本 课题得到国家自然科学基金重点项目 资 助 ．陈 少 真 ，女 ，１９６７ 年 生 ，博 士 ，教 授 ，主要研究领域为密码学与信息安全 ．Ｅ－ｍａｉｌ：ｃｈｅｎｓｈａｏｚｈｅｎ＠ｖｉｐ．ｓｉｎａ．ｃｏｍ．刘