42、全GOST分组密码单密钥攻击与认证加密模式软件性能研究

全GOST分组密码单密钥攻击与认证加密模式软件性能研究

全GOST分组密码单密钥攻击

在密码学领域，针对全GOST分组密码的攻击研究一直是一个重要的方向。传统的攻击方法往往依赖于弱密钥类，但本文提出了一种不依赖弱密钥类的单密钥攻击方法。

反射中间相遇攻击（R - MITM）框架

为了构建这一攻击，引入了一种新的攻击框架——反射中间相遇攻击（R - MITM），它是反射攻击和3 - 子集中间相遇攻击的结合。与基本的3 - 子集中间相遇攻击相比，R - MITM攻击的优势在于可以概率性地从整个密码中移除一些轮，从而可以忽略这些被移除轮中涉及的密钥位，使得构建密钥位的独立集合变得更容易。当反射跳过以高概率发生时，这种攻击似乎适用于更多轮。

R - MITM阶段的具体步骤

1. 猜测值 ：猜测值S和T。
2. 计算v值 ：使用$Z_{Kb}(F_{K}^{-1}[5, 8], C, T)$中的$2^{64}$个$Kb$计算$v = F_{K} 5, 8 $，并制作一个$(v, Kb)$对的表。
3. 计算u值 ：使用$Z_{Ka}(F_{K}[1, 4], P, S)$中的$2^{64}$个$Ka$计算$u = F_{K}^{-1} 1, 4 $。
4. 筛选密钥候选 ：将满足方程$v = u$的密钥