针对Blow-CAST-Fish算法攻击轮数有限和复杂度高等问题，提出一种基于差分表的Blow-CAST-Fish算法的密钥恢复攻击。首先，对S盒的碰撞性进行分析，分别基于两个S盒和单个S盒的碰撞，构造6轮和12轮差分特征；然后，计算轮函数f3的差分表，并在特定差分特征的基础上扩充3轮，从而确定密文差分与f3的输入、输出差分的关系；最后，选取符合条件的明文进行加密，根据密文差分计算f3的输入、输出差分值，并查寻差分表找到对应的输入、输出对，从而获取子密钥。在两个S盒碰撞的情况下，所提攻击实现了9轮Blow-CAST-Fish算法的差分攻击，比对比攻击多1轮，时间复杂度由2107.9降低到274；而在单个S盒碰撞的情况下，所提攻击实现了15轮Blow-CAST-Fish算法的差分攻击，与对比攻击相比，虽然攻击轮数减少了1轮，但弱密钥比例由2-52.4提高到2-42，数据复杂度由254降低到247。测试结果表明，在相同差分特征基础上，基于差分表的攻击的攻击效率更高。

• 单位
  防灾科技学院