TweAES算法是在NIST轻量级密码标准竞赛中，进入到第2轮的认证加密候选算法。该文提出了对8轮TweAES算法的相关调柄多重不可能差分攻击。首先，利用两类不可能差分区分器，构造了两条攻击路径，每条攻击路径需要攻击16 Byte子密钥。值得注意的是，两条攻击路径有相同的明文结构和14 Byte的公共子密钥，攻击者可以利用同一个明文结构下的明文对，筛选两次错误子密钥，且因为有大量的公共子密钥，可以提高子密钥筛选的效率。此外，利用密钥生成算法的不完全性，有针对性地选择子密钥字节。利用子密钥之间的相关性，提高主密钥恢复效率，从而改进整体攻击方案的结果。与前人的分析结果相比较，该文对8轮TweAES的攻击方案在时间、数据、存储3项复杂度结果上均有所改进。

• 单位
  信息工程大学