针对Blow-CAST-Fish攻击轮数有限和复杂度高等问题，提出一种基于差分表的Blow-CAST-Fish的密钥恢复攻击。首先，对S盒的碰撞性进行分析，分别基于两个S盒和单个S盒的碰撞，构造6轮和12轮差分特征，然后，计算轮函数f3的差分表，在特定差分特征的基础上继续扩充3轮，确定密文差分与f3的输入、输出差分的关系，最后，选取符合条件的明文进行加密，根据密文差分计算f3的输入、输出差分值，查差分表找到对应的输入、输出对，可获取子密钥。两个S盒碰撞情况下，实现了9轮算法攻击，比对比攻击多1轮，时间复杂度由2107.9降低到274。单个S盒碰撞情况下，实现了15轮算法攻击，与对比攻击相比，虽然攻击轮数减少了1轮，但弱密钥比例由2-52.4提高到2-42，数据复杂度由254降低到247。测试结果表明，基于差分表的攻击，在相同差分特征基础上，攻击效率更高。

• 单位
  防灾科技学院