中文摘要：

MULTI2是由Hitachi设计的分组密码算法,主要用来加密多媒体信息.该算法使用64比特的数据密钥和256比特的系统密钥,通过密钥生成算法产生256比特的加密密钥,而实际上这些加密密钥只有192比特的熵.在本文中,对缩减轮数的MULTI2进行了线性分析,首先重新讨论了Lu等人于CANS 2012提出的对28轮MULTI2的线性攻击.Lu等人的攻击基于20轮线性区分器,然而对于时间复杂度的估计有些乐观.我们重新评估了28轮MULTI2线性攻击,攻击的时间复杂度为156.12次加密,数据复杂度为632个已知明密文对,成功概率为95.2%.随后构造了一条23轮的线性区分器,结合快速傅里叶变换技术给出了对30轮MULTI2的分析.对30轮MULTI2线性攻击的时间复杂度为182.52次加密,数据复杂度为622个已知明密文对,成功概率为99.7%.