T-TWINE-128是基于广义Feistel结构的轻量级可调分组密码，密钥长度为128比特，加密的数据块大小为64比特。由于轻量级分组密码在设计时为了追求更高的软硬件实现效率，往往会牺牲部分安全性，因此必须评估其安全强度。本文通过计算机编程得到了T-TWINE-128的轮密钥的一些线性关系，再结合调柄值生成算法的特性，利用区分器自动搜索算法，搜索出11轮T-TWINE-128的中间相遇攻击区分器，在此区分器前面接5轮，后面接9轮，形成25轮T-TWINE-128的中间相遇攻击路径，整个攻击过程共耗时652.39ms，攻击需要数据、时间和存储复杂度分别为256个选择明文、2126.41次加密、265个 64比特块；最后搜索密钥编排算法的冗余性发现T-TWINE-128很难进行更高轮中间相遇攻击。

• 单位
  鹏城实验室; 信息安全国家重点实验室; 上海理工大学; 中国科学院信息工程研究所