关于GF-NLFSR结构的实际安全界
GF-NLFSR结构由Choy等人在ACISP2009上提出。对于n个分支的GF-NLFSR结构,作者给出了其对差分和线性的可证明安全界。Yap等人研究了轮函数为SPN型时GF-NLFSR的实际安全界,给出了2nr轮差分活跃S盒的下界,但是对于线性活跃S盒的下界,只给出了当n=2;4时的部分结果。本文使用“分而治之”的策略,给出了2nr轮GF-NLFSR的线性活跃S盒的下界,从而统一了实际安全模型下GF-NLFSR的差分/线性界。进一步地,从模式的角度发现了GF-NLFSR结构差分特征和线性特征间的联系,这一联系使得其差分界和线性界之间可以互相推导。结果表明,对于轮函数为SPN型的GF-NLFSR,要证明其对差分以及线性攻击的抵抗能力,只需提供其中一种安全界即可。希望此结果将有助于利用GF-NLFSR结构进行算法设计。
分组密码 实际安全界 GF-NLFSR结构 差分攻击 线性攻击 抵抗能力
赵光耀 成磊 李超 李瑞林 沈璇
国防科学技术大学计算机学院, 湖南长沙410073 国防科学技术大学理学院, 湖南长沙410073 国防科学技术大学计算机学院, 湖南长沙410073;国防科学技术大学理学院, 湖南长沙410073 国防科学技术大学电子科学与工程学院, 湖南长沙410073
国内会议
西安
中文
1-13
2014-09-19(万方平台首次上网日期,不代表论文的发表时间)