RAINBOW分组密码的线性密码分析,本文主要内容关键词为:密码论文,线性论文,RAINBOW论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:O175.8
引言
RAINBOW是韩国密码专家推出的一个分组密码,它的设计思想类似“Square”[1]和“SHARK”[2],采用的是SP结构,每轮由扩散层和替换层组成。RAINBOW的特点是它的扩散层和密钥有关,且它的每个基础模块都是自反的。线性密码分析[3]是分组密码最有效的分析方法之一,它已经被用来分析一些著名的分组密码[4-7]。设计者称RAINBOW对线性密码分析是安全的。本文在对基础模块深入研究和测试后,利用扩散层的特点,对RAINBOW进行了线性密码分析,结果显示RAINBOW对线性密码分析是不安全的。攻击所需要的数据复杂度为
,计算复杂度小于
。为了便于理解,下面给出RAINBOW的描述。
RAINBOW分组密码的分组长度和密钥长度均为128比特,RAINBOW的轮函数由三层组成,即Green(G-函数)、Blue(B-函数)和Red(R-函数)。
G-函数
三、结束语
设计者称RAINBOW分组密码对线性密码分析是安全的。本文在对基础模块深入研究和测试后,利用扩散层的特点,对RAINBOW分组密码进行了线性密码分析,结果显示RAINBOW分组密码对线性密码分析是不安全的。攻击的数据复杂度和计算复杂度随选取的线性逼近而有所不同,依据攻击者的资源可以选取不同的线性逼近。另外如果进一步利用多重线性密码分析[8]和非线性密码分析[9],攻击复杂度还会降低。由本文的结果可以看出,RAINBOW分组密码的问题出在了扩散层,因此,对于类似的和密钥相关的置换,在设计密码时还是要谨慎使用。