超级会员免费看
线性滤波非LFSR的代数与相关性攻击及HC - 256的缓存时序分析
1. 线性滤波非LFSR相关攻击
在密码学中,为了获得良好的统计特性,常将非线性反馈移位寄存器(NFSR)与线性反馈移位寄存器(LFSR)结合使用,流密码Grain就是采用了这种方法。下面将探讨对线性滤波的NFSR与一个或多个非线性滤波的LFSR的线性组合进行攻击的方法。
1.1 代数攻击
- 基本原理 :每个密钥流比特可以表示为 $z_t = \sum_{k = 0}^{n - 1} \alpha_k x_{t + k} \oplus h(y_t, \ldots, y_{t + m - 1})$ 。这使得每个变量 $x_t$ 可以写成LFSR初始状态变量 $(y_0, \ldots, y_{m - 1})$ 的 $d_h$ 次多项式与NFSR初始状态变量 $(x_0, \ldots, x_{n - 1})$ 和密钥流比特的线性组合之和。
- 攻击步骤 :
- 利用LFSR反馈多项式,将 $h$ 的所有实例表示为LFSR初始状态变量 $(y_0, \ldots, y_{m - 1})$ 的 $d_h$ 次多项式。
- 将每个比特 $x_t$ 的表达式代入更新函数 $g$ 中,得到 $n + m$ 个变量的 $d_g \cdot d_h$ 次方程。
- 运用经典的代数密码分析技术,如找到 $g + x_{t + n + 1} + 1$ 的 $d < d_g$ 次零化子,可将方程的次数降低到 $d \cdot d_h$ 。 <
订阅专栏 解锁全文
扫一扫
65
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
