针对ZUC-256算法在抵御猜测决定攻击时的安全性问题,通过ZUC-256流密码算法在比特重组和有限状态自动机中采用的16比特半字节运算,提出了基于16比特半字节的猜测决定攻击。首先,将ZUC-256中的状态转换运算变换为半位的运算,将线性反馈移位寄存器和有限状态自动机中的每个状态分为上下半位;然后,根据已知的基本点状态和变换后的半位运算,决定出其他未知的状态,从而实现对内部状态的恢复。该方法改变了猜测决定攻击所需猜测的基本点,使计算复杂度降低为2358,所需的数据量为7个密钥字且每个密钥字为32比特。

• 单位
  西安电子科技大学; 北京电子科技学院