对288轮Trivium算法的线性分析

doi:10.3969/j.issn.0372-2112.2017.06.025

电子学报 ›› 2017, Vol. 45 ›› Issue (6): 1456-1461.DOI: 10.3969/j.issn.0372-2112.2017.06.025

对288轮Trivium算法的线性分析

魏长河, 李俊志, 张少武

解放军信息工程大学, 河南郑州 450001

收稿日期:2015-07-24 修回日期:2016-08-17 出版日期:2017-06-25
- 作者简介:
- 魏长河 男,1991年出生,湖北随州人,解放军信息工程大学硕士研究生,主要研究方向为序列密码的设计与分析.E-mail:416282490@qq.com;李俊志 男,1990年出生,河南新乡人,解放军信息工程大学博士研究生,主要研究方向为流密码的设计与分析.E-mail:lijunzhi1998@163.com;张少武 男,1962年出生,河南郑州人,解放军信息工程大学教授,硕士生导师,主要研究方向为序列密码的设计与分析.E-mail:zhangsw37@sina.com
- 基金资助:
- 国家自然科学基金 (No.61272041）

Linear Cryptanalysis of 288-Round Trivium

WEI Chang-he, LI Jun-zhi, ZHANG Shao-wu

The PLA Information Engineering University, Zhengzhou, Henan 450001, China

Received:2015-07-24 Revised:2016-08-17 Online:2017-06-25 Published:2017-06-25
- Supported by:
- National Natural Science Foundation of China (No.61272041)

摘要/Abstract

摘要：

此前对288轮Trivium算法线性分析的文章中，均将密钥视为随机且变化的值，这样对算法进行分析是存在问题的，攻击者实际上无法将得到的线性偏差用于对算法实施攻击.本文在选择IV（Initialization Vector）攻击条件下，重新对288轮Trivium算法进行了线性分析.由于将密钥比特作为未知的定值，因而由密钥比特组成的非线性项是定值，不会产生线性偏差，在选取10个特殊IV后，得到一个线性偏差为1.9E-6的线性逼近式.

关键词: 密码分析, 线性分析, Trivium算法, 线性偏差

Abstract:

In the previous linear cryptanalysis of 288-round Trivium,it is problematic to treat the key as a random and changing value in the process of analysis.In this way the attackers actually cannot attack the cipher with the inaccurate linear bias.For the problem above,we present the linear cryptanalysis of 288-round Trivium afresh under chosen initialization vector (IV) condition.Because the key bits are fixed,the nonlinear term which consists of key bits should be constant and does not produce a linear bias,and we find a linear approximation with the linear bias of 1.9E-6 on the condition that 10 bits of the IV are fixed.

Key words: cryptanalysis, linear cryptanalysis, Trivium, linear bias

中图分类号:

TN918.1

魏长河, 李俊志, 张少武. 对288轮Trivium算法的线性分析[J]. 电子学报, 2017, 45(6): 1456-1461.

WEI Chang-he, LI Jun-zhi, ZHANG Shao-wu . Linear Cryptanalysis of 288-Round Trivium[J]. Acta Electronica Sinica, 2017, 45(6): 1456-1461.

参考文献

[1] Matsui M.Linear cryptanalysis method for DES cipher[A].EUROCRYPT 1993[C].Germany:Springer-Verlag,1993.386-397.
[2] Matsui M,Yamagishi A.A new method for known plaintext attack of feal cipher[A].EUROCRYPT 1992[C].Germany:Springer-Verlag,1992.81-91.
[3] Lu Y,Vaudenay S,Meier W.Synthetic linear analysis with applications to CubeHash and Rabbit[J].Cryptography and Communications,2012,4(3-4):259-276.
[4] Muller F,Peyrin T.Linear cryptanalysis of the TSC family of stream ciphers[A].ASIACRYPT 2005[C].Germany:Springer-Verlag,2005.373-394.
[5] Golic' J D,Bagini V,Morgari G.Linear cryptanalysis of bluetooth stream cipher[A].EUROCRYPT 2002[C].Germany:Springer-Verlag,2002.238-255.
[6] Segers A J M.Algebraic attacks from a Grobner basis perspective[J].International Journal of Algebra and Computation,2004,(9-12):447-459.
[7] Cannière C D.Trivium:A stream cipher construction inspired by block cipher design principles[J].Lecture Notes in Computer Science,2006,4176:171-186.
[8] ECRYPT.eSTREAM:ECRYPT Stream Cipher Project,IST-2002-507932[EB/OL].http://www.ecrypt.eu.org/stream,2005-04-12.
[9] Turan M S,Kara O.Linear approximations for 2-round trivium[A].Security of Information and Networks 2007[C].USA:Trafford Publishing,2007.96-105.
[10] 贾艳艳,胡予濮,杨文峰,高军涛.2轮Trivium的多线性密码分析[J].电子与信息学报,2011,33(1):223-227. Jia Y Y,Hu Y P,Yang W F,Gao J T.Linear cryptanalysis of 2-round trivium with multiple approximations[J].Journal of Electronics & Information Technology,2011,33(1):223-227.(in Chinese)
[11] 孙文龙,关杰,刘建东.针对简化版Trivium算法的线性分析[J].计算机学报,2012,35(9):1890-1896. Sun W L,Guan J,Liu J D.Linear cryptanalysis of simplified trivium[J].Chinese Journal of Computers,2012,35(9):1890-1896.(in Chinese)
[12] 李俊志,关杰,孙文龙.一种改进的线性化技术及其应用[J].密码学报,2014,(5):491-503. Li J Z,Guan J,Sun W L.A modified linearization technique and its application[J].Journal of Cryptologic Research,2014,1(5):491-504.(in Chinese)

[1]	杨继林, 王念平. 类CLEFIA动态密码结构抵抗差分密码分析能力评估[J]. 电子学报, 2021, 49(11): 2279-2283.
[2]	王念平. 一类分组密码变换簇抵抗线性密码分析的安全性评估[J]. 电子学报, 2020, 48(1): 137-142.
[3]	付立仕, 崔霆, 金晨辉. 嵌套SP网络的New-Structure系列结构的零相关线性逼近与不可能差分性质研究[J]. 电子学报, 2017, 45(6): 1367-1374.
[4]	伊文坛, 田亚, 陈少真. 减缩轮PRIDE算法的线性分析[J]. 电子学报, 2017, 45(2): 468-476.
[5]	王念平. 四分组类CLEFIA变换簇抵抗差分密码分析的安全性评估[J]. 电子学报, 2017, 45(10): 2528-2532.
[6]	郭建胜, 崔竞一, 罗伟, 刘翼鹏. CIKS-128分组算法的相关密钥-差分攻击[J]. 电子学报, 2016, 44(8): 1837-1844.
[7]	王健, 戚文峰, 郑群雄. 模m加法的一类线性逼近关系研究[J]. 电子学报, 2015, 43(11): 2194-2199.
[8]	黄永洪, 郭建胜, 罗伟. LBlock算法的相关密钥-不可能差分攻击[J]. 电子学报, 2015, 43(10): 1948-1953.
[9]	高海英, 金晨辉, 张军琪. 基于卡方统计量的多差分攻击方法[J]. 电子学报, 2014, 42(9): 1775-1780.
[10]	丁林, 关杰. Trivium流密码的基于自动推导的差分分析[J]. 电子学报, 2014, 42(8): 1647-1652.
[11]	罗伟, 郭建胜. Cobra-H64/128算法的相关密钥-差分攻击[J]. 电子学报, 2013, 41(8): 1569-1573.
[12]	郭建胜;张锋. 一种图像加密算法的等效密钥攻击方案[J]. 电子学报, 2010, 38(4): 781-0785.
[13]	张斌;金晨辉. 对迭代型混沌密码的逆推压缩攻击[J]. 电子学报, 2010, 38(1): 129-134.
[14]	周庆;胡月;廖晓峰. 一种自适应的图像加密算法的分析及改进[J]. 电子学报, 2009, 37(12): 2730-2734.
[15]	张卫明, 李世取, 刘九芬. 隐写术CPT的等价密钥分析[J]. 电子学报, 2007, 35(12): 2258-2261.

对288轮Trivium算法的线性分析

Linear Cryptanalysis of 288-Round Trivium

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics