講座題目:SMS4算法和類SMS4算法的安全性分析
講座人:李超 教授
講座時(shí)間:14:30
講座日期:2017-6-22
地點(diǎn):長(zhǎng)安校區(qū)文津樓三段6層622報(bào)告廳
主辦單位:計(jì)算機(jī)科學(xué)學(xué)院
講座內(nèi)容: SMS4算法是中國無線局域網(wǎng)推薦使用的分組密碼算法,它采用4分支非平衡Feistel結(jié)構(gòu),分組長(zhǎng)度和密鑰長(zhǎng)度均為128位����,迭代輪數(shù)32輪��,輪函數(shù)為SP型�����。本報(bào)告給出了SMS4算法12輪不可能差分區(qū)分器與零線性相關(guān)區(qū)分器存在的一個(gè)充分條件����,該條件與S盒選取無關(guān)�,并指明了ICICS2007上呂繼強(qiáng)得到的12輪不可能差分區(qū)分器和CRYPT2005上孫兵得到的12輪零相關(guān)線性區(qū)分器與S盒無關(guān)。證明了當(dāng)Feistel結(jié)構(gòu)的分支數(shù)n為偶數(shù)�����,輪函數(shù)為SP型時(shí)���,類SMS4算法和類MARS算法均存在3n輪的不可能差分區(qū)分器與零線性相關(guān)區(qū)分器����,并且這些區(qū)分器分S盒選取無關(guān)��。
