MORUS算法初始化过程的混乱与扩散性质研究

作     者：张沛 关杰 李俊志 施泰荣 ZHANG Pei;GUAN Jie;LI Jun-Zhi;SHI Tai-Rong

作者机构：信息工程大学郑州450001 

基　　金：国家自然科学基金项目(61572516 61202491 61272041 61272488) 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2015年第2卷第6期

页      码：536-548页

摘      要：MORUS算法是已进入CAESAR竞赛第二轮评选的一个基于流密码的认证加密算法,研究算法的混乱与扩散性质对于评估其安全性来说十分必要.本文首次从完全性和差分扩散性两个角度对MORUS算法初始化过程的混乱与扩散性质进行了研究.我们首先研究了MORUS-640-128的完全性,得到算法输出密钥流和内部状态达到完全性的步数下界分别为4步和6步.利用此性质,我们对3步简化版MORUS-640-128进行了差分-区分攻击和密钥分割攻击.其中,差分-区分攻击仅需2个选择IV就能以0.999985的区分优势完成攻击;密钥分割攻击需要110个选择IV,能以99.8%的成功率恢复全部128比特初始密钥,计算复杂度为O(2^(106.8)).结合完全性算法,本文提出了改进的差分自动推演算法,并对4步简化版MORUS-640-128进行了差分-区分攻击,攻击所需的数据量和区分优势分别为2105和0.999665.上述攻击均是首次针对MORUS算法的安全性分析结果,对其初始化过程的设计有一定的参考意义.

主 题 词：CAESAR竞赛 MORUS算法 混乱 扩散 完全性 差分分析 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 07[理学] 070104[070104] 0714[0714] 0835[0835] 0701[理学-数学类] 0811[工学-水利类] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13868/j.cnki.jcr.000100

馆 藏 号：203187306...