超级会员免费看
密码分析中的不可能差分攻击与贪心区分器
在密码学领域,密码分析是评估密码算法安全性的重要手段。本文将介绍不可能差分攻击和贪心区分器这两种重要的密码分析方法,并详细阐述它们在不同密码算法中的应用。
不可能差分攻击
不可能差分攻击是一种有效的密码分析方法,它利用密码算法中不可能出现的差分路径来推导密钥信息。下面将以 CLEFIA 密码算法为例,详细介绍不可能差分攻击的原理和应用。
CLEFIA 算法基础
CLEFIA 是一种 128 位分组密码算法,其加密过程包含多个轮次,每一轮包含两个并行的 F 函数,分别为 F0 和 F1。F 函数的结构如图 3 所示,其中 S0 和 S1 是 8×8 位的 S 盒,M0 和 M1 是用于 F 函数的矩阵,其定义如下:
M0 =
⎛
⎜
⎜
⎝
0x01 0x02 0x04 0x06
0x02 0x01 0x06 0x04
0x04 0x06 0x01 0x02
0x06 0x04 0x02 0x01
⎞
⎟
⎟
⎠
M1 =
⎛
⎜
⎜
⎝
0x01 0x08 0x02 0x0a
0x08 0x01 0x0a 0x02
0x02 0x0a 0x01 0x08
0x0a 0x02 0x08 0x01
⎞
⎟
⎟
⎠
加密函数使用四个 32 位的白化密钥(WK0, WK1, WK2, WK3)和 2r 个 32 位的轮密钥(RK0, …, RK2r - 1),其中 r 是轮数。加密函数 ENCr 的结构如图 4 所示。
10 轮不可能差分
为了进行不可能差
订阅专栏 解锁全文
扫一扫
38
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
