对基于NLFSR分组密码KTANTAN32的相关密钥中间相遇代数攻击

作     者：张文英 刘祥忠 ZHANG Wen-ying;LIU Xiang-zhong

作者机构：山东师范大学信息科学与工程学院山东济南250014 山东省分布式计算机软件新技术重点实验室山东济南250014 中国科学院信息工程研究所信息安全国家重点实验室北京100093 山东师范大学第二附属中学山东济南250014 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2012年第40卷第10期

页      面：2097-2100页

核心收录：

学科分类：07[理学] 070104[理学-应用数学] 0701[理学-数学] 

基　　金：国家自然科学基金(No.61173134 No.61272434) 山东省自然基金(No.ZR2012FM004) 山东省青年骨干教师国内访问学者项目(No.2011A115) 

主　　题：分组密码 KTANTAN32 相关密钥攻击 中间相遇攻击 非线性反馈移位寄存器 

摘      要：本文分析了KTANTAN32的代数学弱点.使用相关密钥中间相遇攻击,用代数推导的方法得到了在240轮之后所使用某些密钥的一元线性方程,解这些方程便可迅速逐比特恢复相应密钥.因只须一对相关密钥和2个明密文,即可恢复部分密钥比特,攻击的时间复杂度和空间复杂度都可以忽略不计.分析表明KTANTAN32是一个很弱的算法.同时也说明使用NLFSR和线性密钥编排是KTANTAN32的致命弱点,为抵抗相关密钥中间相遇攻击,设计者应在密钥编排中加入非线性因素.