作者:程璐分组密码zodiac密码算法线性掩码线性逼近零相关线性分析
摘要:分组密码算法Zodiac支持3种密钥长度,分别为Zodiac-128、Zodiac-192、Zodiac-256。该文首次利用零相关线性分析方法评估了Zodiac算法的安全性,首先根据算法的结构特性,构造了一些关于Zodiac算法的10轮零相关线性逼近,然后对14轮Zodiac-128进行了多维零相关分析。其结果显示:攻击过程中一共恢复了10个字节的密钥,大体需要2123.04个明密文对,计算复杂度为2109.19次14轮加密。由此可得:14轮128比特密钥的Zodiac算法(Zodiac-128)对于零相关线性分析方法是不安全的。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
