对称密码算法设计由算法结构设计和内部置换函数设计组成,但又不是一种单纯的累加,算法结构与置换函数之间的配合与相互作用也是至关重要的,相应的分析工作可为密码算法的安全性评估和设计提供参考。Simpira是一族密码置换,整体结构为广义Feistel结构,其F函数基于AES,最终选取的F函数相当于2轮AES轮函数。研究的对象是Simpira设计文档中提到的一种结构,是Simpira-2的一种简化情形,算法的状态大小为256比特,整体结构为Feistel结构,其中F函数采用1轮AES。在这种简化的情况中,研究给出了4轮6个活跃S盒和5轮15个活跃S盒的截断差分路线的可能模式,通过S盒、列混合操作中差分的计算和分析,对应上述4轮、5轮截断差分,具体路线的概率分别可达到2-36、2-91。

• 单位
  信息安全国家重点实验室; 北京遥测技术研究所; 中国科学院信息工程研究所; 北京工业大学