SMS4分组加密算法14轮Square攻击的安全漏洞

本文主要探讨了针对分组加密算法SMS4的一种新颖的安全性分析方法，特别是针对其14轮版本的Square攻击。Square攻击是一种针对块密码的差分分析攻击技术，通常用于评估密码体制抵抗这种类型攻击的能力。作者钟名富、胡予濮和陈杰的研究集中在SMS4算法的轮函数设计上，尤其是其轮结构中活跃字变化的特性。 研究者选择了特定的明文模式，构造了一个包含三个活跃字的集合（即活跃字集），通过仔细观察这些活跃字在加密过程中的行为，尤其是在第9轮时发现了一个平衡字。平衡字是Square攻击中的关键元素，它能够揭示密码的某些结构信息。通过这个平衡字，他们设计并实现了一个新型的12轮区分器，这是一种能区分两个特定输入在经过多轮加密后输出差异的工具。 通过Square攻击，研究人员能够在14轮的SMS4中找到一个有效的区别器，这意味着攻击所需的明文数据量相对较少，仅为232个数据块。同时，计算复杂度为296.5，表明这种攻击策略的实施并非难以实现。这一结果表明，尽管14轮的SMS4设计可能原本旨在提供更高的安全防护，但对Square攻击而言并不免疫，因为攻击者可以利用这些漏洞来破解密码。 这项研究对于评估SMS4算法在实际应用中的安全性具有重要意义，因为它揭示了即使在多轮加密中，如果存在特定的模式或弱点，密码体制仍然可能面临攻击风险。对于密码学研究人员和加密系统设计者来说，这提醒他们要不断审视和改进现有加密算法，以抵御日益复杂的攻击手段。同时，该论文也强调了定期的安全性评估和分析在保障信息安全中的必要性。