WIDEA-n密码的差分与线性攻击分析
超级会员免费看
全WIDEA - n分组密码的差分和线性攻击分析
1. 攻击复杂度概述
在对WIDEA - n(n∈{4, 8})的攻击中,不同类型的攻击有着不同的复杂度。以下是详细的攻击复杂度表格:
| 密码 | 攻击类型 | 复杂度(数据) | 复杂度(时间) | 复杂度(内存) | # 弱密钥 | 注释 |
| — | — | — | — | — | — | — |
| WIDEA - 4 | DC(区分) | 2 CP | 2 | 可忽略 | 2242 | 见(7) |
| WIDEA - 4 | DC(密钥恢复) | 2 CP | 225 | 可忽略 | 2272 | 见(7) |
| WIDEA - 4 | LC(区分) | 32 KP | 32 | 可忽略 | 2242 | 见(11) |
| WIDEA - 4 | LC(密钥恢复) | 32 KP | 225 | 可忽略 | 2272 | 见(11) |
| WIDEA - 8 | DC(区分) | 2 CP | 2 | 可忽略 | 2754 | 见(7) |
| WIDEA - 8 | DC(密钥恢复) | 2 CP | 224 | 可忽略 | 2784 | 见(7) |
| WIDEA - 8 | LC(区分) | 32 KP | 32 | 可忽略 | 2754 | 见(11) |
| WIDEA - 8 | LC(密钥恢复) | 32 KP | 224 | 可忽略 | 2784 | 见(11) |
注:CP 表示选择明文;CC 表示选择密文;KP 表示已知明文;* 表示部分密钥恢复;‡ 表示估计值。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
