对SMS4算法和类SMS4结构的分析
SMS4算法是中国无线网络的标准算法.吕继强和孙兵等人分别在ICICS 2007和CRYPTO2015上研究了12轮SMS4算法的不可能差分和零相关线性分析,本文证明了吕继强和孙兵等人构造的区分器与S盒的细节无关,尽管他们构造过程中利用了S盒信息.并根据证明,提出一个判断条件来构造12轮的区分器,能够在几秒内给出4092870条SMS4算法的12轮区分器.进一步地,对于类SMS4结构n分支的情况,当轮函数为SP型,证明存在与S盒无关的3n轮不可能差分和零相关线性区分器.对n分支类SMS4结构不考虑P和S盒具体的细节,都存在3n轮的区分器.
密码学 SMS4算法 类SMS4结构 零相关线性
成磊 孙兵 李超
国防科学技术大学,理学院,长沙,410073
国内会议
桂林
中文
29-42
2017-05-01(万方平台首次上网日期,不代表论文的发表时间)