Fox密码的多维零相关线性分析

Fox密码算法是由欧洲学者Junod和Vaudenay是基于Mediacrypt公司的实际需求而设计的系列分组密码. 由于在各种平台上的性能表现良好, 该算法在许多安全产品中取代了IDEA算法, 成为欧洲应用最普遍的密码算法之一. 本文首先关注了Fox密码的零相关线性逼近问题, 构造出一些关于Fox密码的4轮零相关线性逼近; 然后利用合适的线性逼近, 结合部分和技术, 分析了减缩轮Fox密码针对多维零相关分析技术的安全性, 并且成功地恢复部分轮子密钥信息. 结果显示: 攻击对5轮 Fox-64的计算复杂度大约是260.9次5轮Fox加密, 对6轮Fox-64分析大约需要2119.4次6轮Fox...

Full description

Saved in:
Bibliographic Details
Published in:Journal of Cryptologic Research 2015-01, Vol.2 (1), p.27
Main Authors: Wen-Tan, YI, Shao-Zhen, CHEN, 伊文坛, 陈少真
Format: Article
Language:Chinese
Subjects:
Algorithms
Correlation
Cryptography
Encryption
Recovery
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Fox密码算法是由欧洲学者Junod和Vaudenay是基于Mediacrypt公司的实际需求而设计的系列分组密码. 由于在各种平台上的性能表现良好, 该算法在许多安全产品中取代了IDEA算法, 成为欧洲应用最普遍的密码算法之一. 本文首先关注了Fox密码的零相关线性逼近问题, 构造出一些关于Fox密码的4轮零相关线性逼近; 然后利用合适的线性逼近, 结合部分和技术, 分析了减缩轮Fox密码针对多维零相关分析技术的安全性, 并且成功地恢复部分轮子密钥信息. 结果显示: 攻击对5轮 Fox-64的计算复杂度大约是260.9次5轮Fox加密, 对6轮Fox-64分析大约需要2119.4次6轮Fox加密. 额外添加1轮并穷举轮子密钥, 结果显示零相关分析方法对7轮Fox密码轮子密钥恢复依然有效. 本文是第一个关于Fox密码零相关线性分析的结果.
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000058