对Bivium流密码的变元猜测代数攻击

非线性方程组的求解是代数攻击的关键一环.对于一个具体的密码系统,在转化为方程组后,由于其计算上的复杂性,一般采用先猜测部分变元,再进行求解分析的方法.本文首先给出了对于猜测部分变元后子系统平均求解时间的估计模型,提出了基于动态权值以及静态权值的猜测变元选则方法和面向寄存器的猜测方法.在计算Gr bner基的过程中,对变元序的定义采用了AB,S,S-rev,SM,DM等十种新的序.同时,提出了矛盾等式的概念,这对正确分析求解结果以及缩小猜测空间有重要作用.最后,我们对Bivium流密码算法的攻击时间进行了估计.结果表明,在最坏情况下,使用DM-rev序及Evy3的猜测位置,猜测60个变元有最优的攻击结果,约2 exp(39.16)秒.

对减轮Enhanced-Bivium流密码的立方攻击

Trivium流密码是最终胜选欧洲eSTREAM项目的轻量级同步流密码之一,而Enhanced-Bivium流密码是适用于RIFD系统的Trivium流密码的简化版本,该密码设计者认为在相同的初始化轮数下Enhanced-Bivium流密码算法的安全性要高于Trivium流密码算法。通过在离线预处理阶段引入代数次数评估方法和在在线计算阶段引入基于嵌套式单项式预测的立方攻击提出了一种新的立方攻击方法。使用该方法可以将初始化464轮的Enhanced-Bivium流密码的立方攻击所需时间复杂度由2^(55)降到2^(50.3),同时利用该方法可以在时间复杂度2^(77.8)下将对Enhanced-Bivium流密码攻击成功的初始化轮数由464轮提升到601轮。另外,利用该方法在相同的时间复杂度下,将对Trivium流密码成功攻击的轮数由799轮提升至840轮,进而证明了Enhanced-Bivium流密码比Trivium流密码对立方攻击有更好的抵抗性。