电子学报 ›› 2013, Vol. 41 ›› Issue (10): 1944-1947.DOI: 10.3969/j.issn.0372-2112.2013.10.011

• 学术论文 • 上一篇    下一篇

一类广义Feistel密码安全性能的进一步评估

王健康, 王念平   

  1. 解放军信息工程大学密码工程学院, 河南郑州 450004
  • 收稿日期:2012-02-06 修回日期:2012-12-19 出版日期:2013-10-25
    • 作者简介:
    • 王健康 男,1987年出生于安徽淮北,现为信息工程大学密码工程学院硕士研究生,主要研究方向为密码学. E-mail:jiankangwang@163.com王念平 男,1973年出生于河南洛阳,博士,硕士生导师,现为信息工程大学密码学副教授,主要研究方向为密码学. E-mail:wwnnpp@126.com
    • 基金资助:
    • 国家自然科学基金 (No.61202491,No.61272041,No.61272488)

Further Security Evaluation for a Class of Generalized Feistel Ciphers

WANG Jian-kang, WANG Nian-ping   

  1. Institute of Crytography Engineering, the PLA Information Engineering University, Zhengzhou, Henan 450004, China
  • Received:2012-02-06 Revised:2012-12-19 Online:2013-10-25 Published:2013-10-25

摘要: 为评估一类广义Feistel密码的安全性能,利用迭代结构对该分组密码抵抗差分密码分析和线性密码分析的能力进行了深入的研究.在轮函数都是双射的假设条件下,证明了4r(r≥1)轮广义Feistel密码至少有(8/3)r-[(rmod3)/3]+(rmod3)/3个轮函数的输入差分非零.当r≥6时,本文的结果比现有结果至少提高20%.从而利用轮函数的最大差分和线性逼近概率,就可以估算出4r(r≥1)轮广义Feistel密码最大差分特征概率和最大线性逼近概率的上界.

关键词: 广义Feistel密码, 差分特征, 线性特征, 概率

Abstract: To evaluate the security of a class of generalized Feistel ciphers,the security evaluation against differential and linear cryptanalyses is investigated deeply using iterative structure.If round functions are all bijective,then the number of active round functions for 4r-round (r≥1) ciphers are not less than (8/3)r-[(rmod3)/3]+(rmod3)/3.The result is at least improved 20% than the existing result when r≥6.So the upper bounds of maximum differential characteristic and linear approximation probabilities for 4r-round (r≥1) ciphers can be estimated if maximum differential and linear approximation probabilities for round function are given.

Key words: generalized Feistel ciphers, differential characteristic, linear characteristic, probabilities

中图分类号: