在分组密码中, Type-II型GFS (generalized Feistel scheme,广义Feistel结构)是GFS的一种比较流行的版本,它的明文被划分为k (k> 2)个子块,每2个子块进行一次Feistel变换,然后对k个子块执行拉线操作.本文对基于该结构的TWINE-128进行量子密码分析,根据算法结构特点构造周期函数,在此基础上找到TWINE-128的7轮量子区分器,进一步地,对TWINE-128实施14轮量子密钥恢复攻击,相关时间复杂度为254,密钥恢复所需量子比特数为243,优于量子穷搜攻击的结果.我们的研究有助于明确TWINE-128在量子模型下的资源占用和安全情况,不仅对类似结构密码算法提供前瞻性安全评估,还希望为后量子时代的密码算法设计提供新思路.

• 单位
  北京电子科技学院; 中国电子科技集团公司第十五研究所; 桂林电子科技大学