应用科学学报 ›› 2013, Vol. 31 ›› Issue (6): 650-655.doi: 10.3969/j.issn.0255-8297.2013.06.015
韦永壮1,2, 苏崇茂1, 马春波1
WEI Yong-zhuang 1,2, SU Chong-mao1, MA Chun-bo1
摘要: ARIA 密码是韩国官方公布的分组密码标准算法,其分组长度为128 比特,支持128 比特、192 比特、256 比特3 种密钥长度. 该文检验变形ARIA,即采用相同S 盒的ARIA 算法抵抗中间相遇攻击的能力. 利用ARIA 算法结构,分别构造4、5、6 轮变形ARIA 的相遇区分器,并由此给出7 轮ARIA-192、8 轮ARIA-192、9 轮ARIA-256 的新攻击. 结果表明,如果ARIA 密码算法采用相同的S 盒,那么其安全性将明显降低. 该文还进一步说明:如果分组密码算法的非线性层与线性层组合不当,在采用时空折中方法时往往可打破数据复杂度和预处理时间复杂度等量交换的瓶颈,进而提高攻击效率.
中图分类号: