对称密码算法中两类线性表达式的概率优势

• Published in: 计算机科学与探索 Vol. 1; no. 1; pp. 39 - 46
• Main Authors: 张海纳, 王少辉, 王小云
• Format: Journal Article
• Language: Chinese
• Published: 山东大学,数学与系统科学学院,济南,250100%清华大学,高等研究中心,北京,100087 2007
• Subjects: 密码分析; Modular Addition; ABC序列密码; cryptanalysis; probability advantage; 模加法运算; 概率优势; ABC stream cipher
• ISSN: 1673-9418
• DOI: 10.3778/j.issn.1673-9418.2007.01.003

TP309; 分析欧洲序列密码候选算法ABC的安全性,提炼出两类与安全性密切相关的具有概率优势的线性表达式.两个概率优势反映了模加法运算之间的两种线性相关性.利用每类表达式及其概率优势都可以推导出ABC算法的大量弱密钥.在弱密钥条件下,可以计算出算法的1 257 bit初始密钥,从而导致了算法的有效破解方法.第一类表达式反映了两个模加法方程普遍存在的一种线性相关性,第二类表达式反映了三个模加法方程的比特进位之间的线性相关性.其中,第二类中一个典型的表达式最初是由Wu和Preneel发现,并由此得到296个弱密钥,但他们只是通过测试试验数据得到了该表达式的概率优势估计值,并未给出严格证明.文中给出两类表达式的概率优势的严格证明.模加运算被广泛应用于对称密码的设计中,相信这两类线性表达式的概率优势不仅可以用来分析其它对称密码算法,而且对于设计安全的对称密码算法也是非常重要的.