在ASIACRYPT 2013上,Isobe和Shibutani將Feistel結(jié)構(gòu)的分組密碼算法分成了三類,即Feistel-1/2/3。在這篇文章中,我們研究Feistel-3結(jié)構(gòu),它采用SPN結(jié)構(gòu)的輪函數(shù),即輪函數(shù)包含密鑰異或?qū)�、非線性S盒層以及線性擴散層。我們把Feistel-3表示為Feistel-SP,該結(jié)構(gòu)的算法通常采用128比特或者64比特的分組長度,并使用8比特或4比特的S盒。目前,對于Feistel-SP結(jié)構(gòu)在公開密鑰場景下已經(jīng)有許多的分析結(jié)果。在FSE 2011上,Sasaki和Yasuda對Feistel-SP結(jié)構(gòu)給出了 11輪的已知密鑰區(qū)分器。隨后Sasaki等人在2012年進行了改進,但是Feistel-SP結(jié)構(gòu)的已知密鑰區(qū)分器的輪數(shù)仍為11,對于分組長度為128比特,S盒為8比特的情況,區(qū)分攻擊的時間復(fù)雜度為219,存儲復(fù)雜度為219。在FSE 2017上,Dong等人在選擇密鑰模型下對Feistel-SP結(jié)構(gòu)給出了 12輪的選擇密鑰區(qū)分器,并且對于分組長度為128比特,S盒為8比特的Feistel-SP,區(qū)分攻擊的時間復(fù)雜度為240,存儲復(fù)雜度為 235... 

【文章來源】：山東大學(xué)山東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：50 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２．３：?ＳＰ輪函數(shù)??

那么對任意ａ：?＃?〇，（？，〇）?＾?（〇，４是這種算法的５輪零相關(guān)線性殼。在這篇文章??中，我們考慮線性掩碼。這里ｅｉ表示第ｉ個字節(jié)的掩碼非０，其他??字節(jié)掩碼為０．則Ｆｅｉｓｔｅｌ－ＳＰ的５輪零相關(guān)線性殼如圖３．１所示，＊表示非０掩碼。??３．３?Ｆｅｉｓｔｅｌ－ＳＰ結(jié)構(gòu)的９輪零相關(guān)線性殼??在已知密鑰場景下，由５輪的零相關(guān)線性殼，向上可接一個４輪的零相關(guān)線??性殼，我們可以得到Ｆｅｉｓｔｅｌ－ＳＰ的一個９輪零相關(guān)區(qū)分器。如下圖３．２所示：??３．４?Ｆｅｉｓｔｅｌ－ＳＰ結(jié)構(gòu)的９輪已知密鑰區(qū)分器??通過定理２．２．２可知，在已知密鑰場景下，存在Ｆｅｉｓｔｅｌ－ＳＰ結(jié)構(gòu)的９輪的零相??關(guān)線性殼，則一定存在９輪的積分區(qū)分器。雖然我們給出的零相關(guān)線性殼的輸入??－１２?—??

圖３．２：?Ｆｅｉｓｔｅｌ－ＳＰ的９輪零相關(guān)線性殼?圖３．３：?Ｆｅｉｓｔｅｌ－ＳＰ的９輪積分區(qū)分器??

【參考文獻】：
期刊論文
[1]構(gòu)造Feistel-SP結(jié)構(gòu)高階差分區(qū)分器的新方法[J]. 董樂,吳文玲,鄒劍,杜蛟,李銳.  密碼學(xué)報. 2014(03)



本文編號：3147205