流密码算法Salsa20的差分分析.pdfVIP

流密码算法Salsa20的差分分析.pdf

密码学报(中英文)ISSN2097-4116CN10-1900/TNE-mail:jcr@

JournalofCryptologicResearch,2025,12(5):1132–1143

流密码算法Salsa20的差分分析

1,231,24,51,2

侯诗棋,吕垠,吴保峰,王美琴,林东岱

1.中国科学院信息工程研究所网络空间安全防御全国重点实验室,北京100085

2.中国科学院大学网络空间安全学院,北京100049

3.华南师范大学计算机学院,广州510631

4.山东大学密码与数字经济安全全国重点实验室,青岛266237

5.山东大学网络空间安全学院,青岛266237

通信作者:林东岱,E-mail:ddlin@

摘要:Salsa20算法是eSTREAM计划胜选算法之一,其安全性分析长期受到广泛关注,但目前仍未有

8轮以上的有效攻击.2023年美密会上,Wang等人提出的切分(syncopation)技术改进了基于概率中立

比特的差分分析框架,并成功应用于Salsa20的变体ChaCha算法,从而提升了其分析结果.本文深入研

究了切分技术的限制条件,在此基础上提出了后向重要条件的概念,并给出了搜索有效后向重要条件的算

法.作为应用,本文进一步评估了Salsa20算法的安全性,不仅改进了此前8轮最优攻击的复杂度,还首次

给出了超过8轮的分析结果,其时间和数据复杂度分别为2237.61和2124.55.

关键词:Salsa20算法;差分分析;概率中立比特;切分技术;密钥恢复

中图分类号:TP309.7文献标识码:ADOI:10.13868/ki.jcr.000809

中文引用格式:侯诗棋,吕垠,吴保峰,王美琴,林东岱.流密码算法Salsa20的差分分析[J].密码学报(中英文),

2025,12(5):1132–1143.[DOI:10.13868/ki.jcr.000809]

英文引用格式:HOUSQ,LVY,WUBF,WANGMQ,LINDD.Differentialcryptanalysisonstreamcipher

Salsa20[J].JournalofCryptologicResearch,2025,12(5):1132–1143.[DOI:10.13868/ki.jcr.000809]

DifferentialCryptanalysisonStreamCipherSalsa20

1,231,24,51,2

HOUShi-Qi,LVYin,WUBao-Feng,WANGMei-Qin,LINDong-Dai

1.StateKeyLaboratoryofCyberspaceSecurityDefense,InstituteofInformationEngineering,Chinese

AcademyofSciences,Beijing100085,China

2.SchoolofCyberSecurity,UniversityofChineseAcademyofSciences,Beijing100049,China

3.SchoolofComputerScience,SouthChinaNormalUniversity,Guangzhou510631,China

4.StateKeyLaborat

更多 >