东篱科研大数据发现系统（DRDS）

位置：成果数据库 > 期刊 > 期刊详情页

Lai-Massey结构的轮安全性

ISSN号：2095-7025
期刊名称：密码学报
时间：2014.2.15
页码：28-40
分类：TN918.1[电子电信—通信与信息系统;电子电信—信息与通信工程]
作者机构：[1]中国科学院软件研究所可信计算与信息保障实验室
相关基金：国家自然科学基金(61272476,61202422)
相关项目：高效率强壮消息鉴别码的分析与设计

关键词： Lai-Massey结构, FOX算法, 轮安全, 可证明安全, 伪随机性

中文摘要：

迭代型分组密码的安全性强烈依赖于其结构与轮函数,由Ramzan和Reyzin提出的轮安全概念正描述了结构与轮函数对安全性的影响.本文从轮安全的角度出发,分析了当攻击者具有访问算法部分轮函数的能力时,Lai-Massey结构的安全性.Lai-Massey结构由Vaudenay提出,作为典型的密码结构之一,被广泛应用于算法领域,其中包括分组密码算法IDEA和FOX等.本文进一步研究了Lai-Massey结构的安全性,说明了当攻击者除了可以正向和反向询问4轮的Lai-Massey结构以外,如果还能够获得第一轮或第四轮的轮函数查询能力,则方案是不安全的;如果第一轮和第四轮的轮函数是攻击者无法查询的,那么即便攻击者获得了第二轮和第三轮的轮函数查询能力,仍可以证明方案的安全性.

同期刊论文项目