分組密碼算法SMS4的安全性分析.pdf

1、隨著無線網(wǎng)絡(luò)的發(fā)展，無線網(wǎng)絡(luò)的安全也成為了社會關(guān)注的熱點，而作為現(xiàn)在國內(nèi)廣泛使用的WAPI(Wireless Authentication Privacy Infrastructure)無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，對于其中使用的加密算法SMS4也成為了近年來密碼分析的熱點所在。SMS4算法是一種32輪的迭代非平衡Feistel結(jié)構(gòu)的分組加密算法，其密鑰長度和分組長度均為128。SMS4算法的加解密過程中使用的算法完全相同，唯一的不同點就是該算法的解密

2、密鑰是由它的加密密鑰進行逆序變換后得到的。對于SMS4算法的密鑰擴展算法，只是改變了加密算法中的線性L變換和輪函數(shù)中的部分參數(shù)后而得到的。
　　 鑒于WAPI的歷史意義和重要程度，SMS4算法公布之后便得到了密碼學(xué)界的廣泛關(guān)注，多方人員也提出了對于SMS4分組密碼算法的多種攻擊。效率最高的攻擊是2008年由T.Kim和J.Kim等人提出來的，一種矩形攻擊方法，攻擊中利用16輪的矩形區(qū)分器，構(gòu)造了對于18輪SMS4算法的矩形攻擊。

3、而[9]中找到了一條12輪的不可能差分路徑，并對16輪SMS4算法進行了不可能差分攻擊。而本文中借鑒了前文的各種方法，利用中間相遇法，找到了一條14輪的不可能差分路徑，并對18輪的SMS4算法進行了不可能差分攻擊，得到了較好的結(jié)果。
　　 本文找到的14輪的不可能差分路徑是利用中間相遇法由一條8輪差分路徑和一條6輪差分路徑組合而成的，通過該差分路徑本文對18輪的縮減輪數(shù)SMS4算法進行了不可能差分攻擊，并且在攻擊過程中，本文使用