基于仿射非正型σ变换的Lai-Massey模型的密码学缺陷

Vaudenay(1999)从伪随机性的角度出发,证明了Lai-Massey模型中的σ变换应设计为正型置换或几乎正型置换。该文从抗差分攻击和线性攻击的角度重新考察了Lai-Massey模型双射σ的设计问题。证明了基于任意有限交换群设计的Lai-Massey模型,如果σ变换设计为该群上的仿射变换,则必须为正型置换,否则该算法将分别存在概率为1的差分对应和线性逼近,结论表明仿射的几乎正型置换并不适用于Lai-Massey模型的设计。此外,该文借助有限群的特征标引入了一种新的线性逼近方式,收集和刻画了一般有限交换群上Lai-Massey模型输入和输出的线性逼近关系。

Lai-Massey结构平均差分概率和平均线性链概率的上界估计

Lai-Massey结构是由IDEA算法发展而来的一个分组密码结构,FOX系列密码算法是该密码结构的代表。该文从差分概率关于独立等概轮密钥的平均概率上界和给定起点和终点的线性链的平均概率上界两个角度出发,研究Lai-Massey结构的差分和线性可证明安全性。该文证明了2轮Lai-Massey结构的非平凡差分对应关于独立等概的轮密钥的平均概率≤p_(max);证明了当Lai-Massey结构的F函数是正型置换时,轮数r≥3的非平凡差分对应关于独立等概的轮密钥的平均概率≤p_(max)~2。针对给定起点和终点的线性链的平均概率上界,该文也获得了类似的结论。