6、Spectr - H64加密算法的攻击分析

Spectr - H64加密算法的攻击分析

在密码学领域，对加密算法的安全性分析至关重要。本文将聚焦于对Spectr - H64加密算法的攻击分析，包括单轮攻击、滑动攻击以及该算法存在的弱密钥和不动点问题。

单轮Spectr - H64攻击

我们对单轮Spectr - H64的攻击思路基于差分密码分析。利用算法中由(3)式描述的弱扩散特性，通过一个已知明文和32个自适应选择的明文，在算法一轮加密后提取128位密钥。

为了展示这一弱点，我们将Spectr - H64的单轮扩散特性与AES - Rijndael和Safer K - 64进行了比较。这里引入了雪崩权重分布（AWD）曲线的概念，它定义为密文差异向量的汉明权重直方图。对于输入P，雪崩向量A = F(P) ⊕ F(P ⊕ ei)，其中ei是第i位为1的单位向量。AWD曲线就是“在所有输入样本空间中，汉明权重wt(A)的出现次数与wt(A)的关系图”，在理想情况下，它应呈二项分布。

我们绘制了AES - Rijndael、Safer K - 64和Spectr - H64在最坏情况下单比特明文差异对应的单轮AWD曲线。结果发现，虽然这些密码算法在单轮中都无法实现完美扩散，但Safer K - 64和Rijndael在扩散单比特变化方面相当成功，而如果补位在右半部分，Spectr - H64则表现不佳。

右半部分差异向量在给定轮中传播时权重不变的原因在于，对于左半部分相同的输入向量P和P’，在相同密钥下，数据相关置换P32/80和P - 1 32/80的所有控制位以及非线性函数G的输出保持不变。因此，P和P’右半部分的差异仅被置换并反映到第一轮输出。从附录A中的轮描述方程(A - 5)可以