Rijndael-160/192相关密钥矩形攻击分析

该文是一篇关于Rijndael-160和Rijndael-192密码算法的研究论文，主要关注的是相关密钥矩形密码分析。作者团队首次对这两种版本的Rijndael密码进行了此类分析，旨在揭示其潜在的安全弱点。 Rijndael密码，由比利时密码学家Joan Daemen和Vincent Rijmen设计，是AES（高级加密标准）的基础。AES被广泛应用于全球的数据加密，包括网络安全、数据存储和移动通信等多个领域。Rijndael有多种不同的块大小和密钥长度变体，其中Rijndael-160和Rijndael-192分别指160位的块大小和192位的密钥长度。 在这项研究中，作者们提出了一种针对Rijndael-160/160和Rijndael-192/192的攻击方法，即相关密钥矩形攻击。这种攻击方式利用了密钥之间的关系和密码操作中的矩形模式来寻找可能的密钥。相关密钥攻击是密码分析的一种技术，它考虑了多个密钥的联合使用，而不仅仅是单一密钥。 对于Rijndael-160/160，攻击覆盖了8个轮的加密过程。攻击的复杂度相当高，需要大约2^126.5个选择的明文，2^129.288次Rijndael-160/160的加密操作，以及2^132.82字节的数据。这意味着在实际应用中，这样的攻击可能是非常困难的，但理论上仍然是可能的。 而对于Rijndael-192/192，攻击范围扩大到了10轮。这次攻击需要2^179个选择的明文，以及2^181.0910次10轮Rijndael-192/192的加密。这表明Rijndael-192在抵抗这种攻击上比Rijndael-160稍微强一些，因为它的攻击复杂度更高。 这些结果虽然未对AES的安全性构成直接威胁，因为AES通常使用的是128位的密钥长度，但它们对密码学研究和密码设计具有重要意义。它们揭示了Rijndael结构的潜在弱点，可以指导未来密码设计的改进，提高加密算法的强度。同时，这也提醒了密码学界，在设计和评估密码系统时，必须考虑到各种可能的攻击方式，包括那些复杂的相关密钥攻击。