《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 對NBC-128的安全性分析
對NBC-128的安全性分析
2021年電子技術應用第4期
楊江帥1,陳懷鳳1,鮑金鳳2,康瀟文3
1.中國電子信息產業集團有限公司第六研究所,北京100083; 2.北京聯合大學旅游學院,北京110101;3.61428部隊,北京100097
摘要: NBC算法是由徐洪等人設計的基于廣義Feistel結構的分組密碼算法,支持128/128、128/256和256/256 3種分組和密鑰尺寸,其非線性部分采用16 bit S盒。對分組長度為128 bit的兩個NBC版本算法進行了改進的安全性分析。針對不可能差分攻擊,修正了原有分析過程,可以分析17輪NBC-128/256、15輪NBC-128/128;對于多維零相關攻擊,擴展了攻擊輪數,可以分析19輪NBC-128/256、16輪NBC-128/128,針對NBC-128/256的結果在輪數上是已知最長的;對于積分攻擊,給出了新的12輪積分路線,需要的數據量低于原有結果。
中圖分類號: TN918;TP309.7
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.201005
中文引用格式: 楊江帥,陳懷鳳,鮑金鳳,等. 對NBC-128的安全性分析[J].電子技術應用,2021,47(4):91-96.
英文引用格式: Yang Jiangshuai,Chen Huaifeng,Bao Jinfeng,et al. Cryptanalysis of NBC-128[J]. Application of Electronic Technique,2021,47(4):91-96.
Cryptanalysis of NBC-128
Yang Jiangshuai1,Chen Huaifeng1,Bao Jinfeng2,Kang Xiaowen3
1.The 6th Research Institute of China Electronics Corporation,Beijing 100083,China; 2.The Institute of Tourism,Beijing Union University,Beijing 110101,China;3.61428 Military,Beijing 100097,China
Abstract: NBC is a family of block ciphers using Generalized Feistel structure, designed by Xu Hong et al. There are three block and key sizes,i.e.,128/128, 128/256 and 256/256. A 16-bit Sbox is involved in the cipher as the non-linear component. This paper makes improved cryptanalysis on the two NBC versions with block size 128.Using impossible differential cryptanalysis, the corrected results are given which cover 17-round NBC-128/256 and 15-round NBC-128/128. The attack rounds of multi-dimensional zero-correlation linear cryptanalysis are expanded, which covers 19-round NBC-128/256 and 16-round NBC-128/128. The 19-round attack is the longest as far as we know. Also, new 12-round integral distinguishers are proposed, which require less data compared to the existing integral attacks.
Key words : NBC-128;impossible differential cryptanalysis;zero-correlation linear cryptanalysis;integral cryptanalysis

0 引言

    為推動我國密碼算法的設計及實現技術發展,培養密碼學人才,中國密碼學會于2018年啟動了全國密碼算法設計競賽,共22個分組密碼算法進入第一輪評估,有10個算法進入第二輪評估[1]。其中ublouk[2]、FESH[3]、TANGRAM[4]和SPRING[5]算法采用SPN結構,ANT[6]、SMBA[7]和Raindrop[8]算法采用Feistel結構,NBC[9-10]和FBC[11]算法采用廣義Feistel結構。最終,uBlock和Ballet獲得一等獎,FESH、ANT和TANGRAM獲得二等獎,Raindrop、NBC、FBC、SMBA和SPRING獲得三等獎。

    本文將針對NBC算法進行安全性分析,NBC算法由徐洪等人設計并提出,支持128/128 bit、128/256 bit、256/256 bit 3種分組和密鑰尺寸。該算法的非線性F函數部分采用16 bit S盒,由16級非線性反饋移位寄存器迭代而成,具有較低的硬件實現成本。差分分析[12]、線性分析[13]、不可能差分分析[14]、零相關線性分析[15-17]積分分析[18]等是分析分組密碼算法安全性的主要方法,算法設計者針對NBC算法的各個版本給出了初步分析結果。

    針對NBC-128算法的兩個版本,設計者的研究表明[9-10]:NBC-128算法不存在9輪有效的線性特征和差分特征。對于不可能差分攻擊和零相關線性攻擊,設計者在第二輪的提交文檔[9]中給出了10輪的區分器及詳細的攻擊過程,后來在新版本中[10]將兩類路線各擴展一輪,并相應地將可攻擊輪數擴展了一輪。利用不可能差分分析方法,設計者攻擊19輪NBC-128/256、17輪NBC-128/128,利用零相關線性分析方法,可以攻擊16輪NBC-128/256、15輪NBC-128/128。對于積分分析方法,設計者給出了12輪的積分路線,數據復雜度為2127,可以攻擊18輪NBC-128/256、16輪NBC-128/128。




本文詳細內容請下載:http://m.rjjo.cn/resource/share/2000003483




作者信息:

楊江帥1,陳懷鳳1,鮑金鳳2,康瀟文3

(1.中國電子信息產業集團有限公司第六研究所,北京100083;

2.北京聯合大學旅游學院,北京110101;3.61428部隊,北京100097)

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 欧美曰批人成在线观看 | 久久久久久久久久久视频国内精品视频 | 国产在线精品一区二区三区不卡 | 成年人在线免费观看视频网站 | 欧美在线观看一区 | 亚洲综合一区二区不卡 | 欧美free性秘书xxxxhd | 一级毛片在线播放免费 | 日韩在线视频不卡一区二区三区 | 欧美日韩国产一区二区三区在线观看 | 性刺激免费视频观看在线观看 | 老王午夜69精品影院 | 亚洲在线国产 | 特级欧美午夜aa毛片 | 亚洲一区二区中文字幕 | 欧美大片无尺码在线观看 | 亚洲国产激情一区二区三区 | 成人午夜在线观看国产 | 成人综合国产乱在线 | 91免费国产精品 | 草草影院ccyy | 日本三级香港三级人妇99 | 性xxxx奶大欧美高清 | 美国一级毛片在线 | 女人张开腿给男人桶爽免费 | 交视频在线观看国产网站 | 久久久久国产 | 国产精品亚洲国产三区 | 日本红怡院亚洲红怡院最新 | 农村三级孕妇视频在线 | 久久爱噜噜噜噜久久久网 | 国产亚洲欧美视频 | 成人毛片手机版免费看 | 18lxxlxx日本 | 999国内精品永久免费视频 | 一级毛片成人免费看免费不卡 | 免费观看a级网站 | 欧美特黄一片aa大片免费看 | 99精品观看| 最新99国产成人精品视频免费 | 国产性tv国产精品 |