2、流密码的攻击分析与安全性评估

流密码的攻击分析与安全性评估

在当今数字化时代，流密码的安全性至关重要。本文将深入探讨几种流密码的攻击方法以及它们的安全性评估，包括动态立方体攻击、条件差分分析等，并对Grain - 128a和A2U2这两种流密码进行详细分析。

动态立方体攻击

动态立方体攻击与静态版本非常相似。其不同之处在于，某些不属于tI的变量被赋予公共和私有变量的函数，而非常数值。这些函数的选择方式是简化某些变量的符号表达式。其核心思想是用三个多项式重写多项式P：
[P = P_1 * P_2 + P_3]
为了简化多项式P，将P1的线性项设置为使整个多项式P1为零。这样就消除了P2，将P简化为P3。

条件差分分析

条件差分分析的基本思想最初是为了改进对DES的差分攻击而引入的。类似的思想也用于加速哈希函数密码分析中的差分碰撞搜索。在基于NFSR的构造中，该原理也得到了应用，并扩展到高阶差分攻击。

• 基于NFSR构造的基本思想 ：对于同步流密码，攻击者在相同密钥下观察多个选定IV的密钥流。条件差分密码分析的基本思想是通过在初始化过程的前几轮中控制IV差异的传播。这通过对IV的某些位施加特定条件来实现。从这些条件中，导出IV对样本，并对所得密钥流差异的偏差进行实验测试。也可以对密钥施加条件，从而定义弱密钥类。
• Grain - 128a的示例 ：考虑IV的第69位的差异。该差异在0到8轮中不产生影响。在第9轮，反馈值计算为(x_{17}k_{21}+x_{22}x_{29}+x_{51}k_{104}+x_{69}x_{88}+k_{11