分组密码算法Zodiac支持3种密钥长度,分别为Zodiac-128、Zodiac-192、Zodiac-256。该文首次利用零相关线性分析方法评估了Zodiac算法的安全性,首先根据算法的结构特性,构造了一些关于Zodiac算法的10轮零相关线性逼近,然后对14轮Zodiac-128进行了多维零相关分析。其结果显示:攻击过程中一共恢复了10个字节的密钥,大体需要2123.04个明密文对,计算复杂度为2109.19次14轮加密。由此可得:14轮128比特密钥的Zodiac算法（Zodiac-128）对于零相关线性分析方法是不安全的。

• 单位
  中国人民武装警察部队工程大学