-
题名Zodiac算法的碰撞攻击
被引量:3
- 1
-
-
作者
刘青
卫宏儒
潘伟
-
机构
北京科技大学数理学院
北京科技大学基础学科教研室
-
出处
《计算机应用》
CSCD
北大核心
2014年第1期73-77,共5页
-
基金
国家自然科学基金资助项目(61272476)
内蒙古自治区科技创新引导奖励基金资助项目(2012)
-
文摘
为了研究Zodiac算法抵抗碰撞攻击的能力,根据算法的一个等价结构,分别给出了Zodiac算法的两个8轮和9轮区分器。通过在此区分器前后加适当的轮数,首先,利用9轮区分器对12轮到16轮的算法进行了碰撞攻击,其攻击的数据复杂度分别为215,231.2,231.5,231.7,263.9,时间复杂度分别为233.8,249.9,275.1,2108,2140.1;其次,利用8轮区分器对全轮算法进行了攻击,其攻击的数据复杂度和时间复杂度分别为260.6和2173.9。结果表明:全轮的Zodiac-192/256算法均不能抵抗碰撞攻击。
-
关键词
zodiac算法
碰撞攻击
等价结构
区分器
数据复杂度
时间复杂度
-
Keywords
zodiac algorithm
collision attack
equivalent structure
distinguisher
data complexity
time complexity
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名Zodiac密码算法的多维零相关线性分析
- 2
-
-
作者
程璐
魏悦川
潘晓中
李安辉
-
机构
武警工程大学电子技术系
网络与信息安全武警部队重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2017年第6期1605-1608,1624,共5页
-
基金
国家自然科学基金资助项目(61202492
61572521)
+1 种基金
信息保障技术国家重点实验室开放基金(KJ-15-010)
陕西省自然科学基金资助项目(2016JQ6030)~~
-
文摘
分组密码算法Zodiac支持3种密钥长度,分别为Zodiac-128、Zodiac-192、Zodiac-256。利用零相关线性分析方法评估了Zodiac算法的安全性,首先根据算法的结构特性,构造了一些关于Zodiac算法的10轮零相关线性逼近,然后对16轮Zodiac-192进行了多维零相关分析。分析结果显示:攻击过程中一共恢复了19个字节的密钥,其数据复杂度约为2^(124.40)个明密文对,计算复杂度为2^(181.58)次16轮加密。由此可得:16轮(即全轮)192 bit密钥的Zodiac算法(Zodiac-192)对于零相关线性分析方法是不安全的。
-
关键词
分组密码
zodiac密码算法
线性掩码
线性逼近
零相关线性分析
-
Keywords
block cipher
zodiac cipher algorithm
linear mask
linear approximation
zero-correlation linearcryptanalysis
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
