Espresso算法等价模型的密码分析?

作     者：章佳敏 戚文峰 ZHANG Jia-Min;QI Wen-Feng

作者机构：信息工程大学郑州450002 

基　　金：国家自然科学基金项目(61272042 61100202 61100200 61170235 61309017 61402524 61521003) 国家863计划(2015AA01A708) 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2016年第3卷第1期

页      码：91-100页

摘      要：Espresso算法是由***和***两人设计的面向5G通信需求的序列密码算法,算法采用256级的非线性反馈移位寄存器(NFSR)作为驱动部件,密钥长度为128比特,初始化向量为96比特,过滤输出函数为6次布尔函数.由于驱动部件为NFSR,因此Espresso算法可以较好地抵抗标准代数攻击以及相关攻击等分析方法.然而本文将证明无论参数如何选择,只要是利用***和***所提方法构造出来的NFSR,其任意寄存器上的输出序列均可由同级数的线性反馈移位寄存器(LFSR)通过选取适当的过滤函数生成,即等于某个LFSR的前馈序列.特别的,这些LFSR是相同且过滤函数可显式地表达出来.利用这一结果,我们证明了Espresso算法的输出序列为某个256级LFSR的前馈过滤,对应的过滤函数为12次布尔函数.针对该等价模型,我们可以成功地实施代数攻击,其时间复杂度为O(2^(66.86)).我们指出,要想抵抗等价模型下的代数攻击,Espresso算法中的输出函数至少应为8次布尔函数.最后我们还讨论了等价模型下输出函数的其他漏洞.

主 题 词：非线性反馈移位寄存器 代数攻击 Espresso 等价模型 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 07[理学] 070104[070104] 0714[0714] 0835[0835] 0701[理学-数学类] 0811[工学-水利类] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13868/j.cnki.jcr.000112

馆 藏 号：203188686...