9、简化轮数Camellia加密算法的改进攻击方法剖析

简化轮数Camellia加密算法的改进攻击方法剖析

在密码学领域，对加密算法的安全性评估至关重要。本文将详细介绍针对简化轮数的Camellia - 128、Camellia - 192和Camellia - 256加密算法的改进攻击方法，包括密钥相关多差分攻击和中间相遇攻击。

10 - 轮Camellia - 128的密钥相关多差分攻击

对于每一个 $KDset^j_i$ （$i = 1, 2 · · · 56$，$j = 1, 2, 3, 4$），我们从 $\Delta INset$ 中选择概率大于 $2^{-126}$ 的 $2^{37}$ 个输入差分，并选取 $\Delta OUTset$ 中的所有 $2^6$ 个输出差分，以此发动多差分攻击。该攻击将重复 $2^{24}$ 次，如果其中一次攻击成功，就能恢复正确密钥；否则，正确密钥属于 $RKset$。

下面是一次攻击的具体步骤：
1. 选择明文结构 ：选择 $2^x$ 个明文结构，每个结构包含 256 个明文，其中 $L_0 = (\alpha_1, x_1, x_2, \alpha_1, x_3, \alpha_1, x_4, \alpha_1)$，$R_0 = P(\alpha_2, x_5, x_6, \alpha_3, x_7, \alpha_4, x_8, \alpha_5) \oplus (\alpha_6, \alpha_7, x_9, x_{10}, x_{11}, x_{12}, x_{13}, x_{14})$，$x_i$ 为固定值，$\alpha_j$ 在每个结构中取所有可能值。
2. 加密与存储 ：对每