对Twofish算法改进的饱和攻击

Twofish算法是Bruce Schneier等人设计的一个分组密码算法,它是AES计划最后一轮的5个候选算法之一.Twofish算法主要是基于ARX结构设计的,该结构包括模加操作,循环移位操作和异或操作.目前对Twofish算法的密码分析结果还比较少,主要是不可能差分分析和饱和攻击.Stefan Lucks等人首次对Twofish算法进行了饱和攻击.饱和攻击的关键是寻找好的饱和区分器.本文通过研究ARX结构的饱和性质,证明了当平衡集通过非线性变换时,ARX中关于平衡性质的三个定理,并利用常数集不改变平衡集的性质改进了Twofish算法4轮饱和区分器,与已知最好结果相比,可以多找到1比特的平衡位置.随后利用这个4轮饱和区分器将对简化轮数的Twofish算法进行了饱和攻击,时间复杂度降低一半.