Feistel结构是设计迭代型分组密码的几种主流结构之一,其安全性分析受到了广大密码研究人员的关注.在Feistel结构的基础上,又发展出多种Feistel结构的衍生结构.郑玉良等人于1989年提出了Type-1、Type-2和Type-3型三类广义Feistel结构,其继承了Feistel结构加解密相似性的优点且各有特点.董乐等人于2017年利用中间相遇攻击的方法分析了3分支的Type-1型广义Feistel结构.邓元豪等人在Inscrypt 2017上给出了d (d>=4)分支Type-1型广义Feistel结构的中间相遇攻击.对于Type-2型和Type-3型广义Feistel结构,尚未有学者给出通用密钥恢复方案.本文给出了Type-3型广义Feistel结构的一类特殊差分,发现在该差分模式下差分特征的所有可能值小于理论上的最大值,从而构造了区分器.对于分组规模为n比特,且含有d个分支的Type-3型广义Feistel结构,我们利用该性质构造了d+1轮中间相遇区分器.通过在区分器头部添加1轮,我们给出了Type-3型广义Feistel结构的d+2轮密钥恢复攻击,恢复了第一轮全部d-1个轮函数的子密钥.攻击的数据复杂度为2n/2个选择明文,存储复杂度为2((d-1)n/d)个分组,每个分组n比特,时间复杂度为2((d-1)n/d)次加密.该攻击方法是已知的对Type-3型广义Feistel结构最好的密钥恢复攻击结果.本文的攻击方法在密钥规模kn时有效.

• 单位
  信息工程大学