基于仿射非正型σ变换的Lai-Massey模型的密码学缺陷被引量：1

The Cryptographic Weakness of Lai-Massey Scheme with an Affine but not Orthomorphic Bijection σ

出　　处：《电子与信息学报》2013年第10期2536-2540,共5页Journal of Electronics & Information Technology

基　　金：国家自然科学基金(61272488)资助课题

摘　　要：Vaudenay(1999)从伪随机性的角度出发,证明了Lai-Massey模型中的σ变换应设计为正型置换或几乎正型置换。该文从抗差分攻击和线性攻击的角度重新考察了Lai-Massey模型双射σ的设计问题。证明了基于任意有限交换群设计的Lai-Massey模型,如果σ变换设计为该群上的仿射变换,则必须为正型置换,否则该算法将分别存在概率为1的差分对应和线性逼近,结论表明仿射的几乎正型置换并不适用于Lai-Massey模型的设计。此外,该文借助有限群的特征标引入了一种新的线性逼近方式,收集和刻画了一般有限交换群上Lai-Massey模型输入和输出的线性逼近关系。Vaudenay （1999） proved that the permutationσin Lai -Massey scheme should be an orthomorphism or almost orthomorphism. This paper mainly focuses on the principle of the functionsin Lai-Massey scheme, which is described by its resistance to differential and linear attack. It shows that no matter how the group G is defined, if sis an affine function on G, then it should be defined as an orthomorphism, or else there exists a differentially characteristic with probability 1 and a linearly approximation with correlation coefficient 1, therefore it has potential security risk. Moreover, by the characteristic spectrum in finite group, a new linear relationship between the input and output of Lai-Massey scheme is introduced, which is used to describe the linear relationship lying between the input and the output of Lai-Massey scheme.

关键词：密码学有限交换群差分分析线性分析 Lai—Massey模型正型置换

分类号：TN918.1[电子电信—通信与信息系统]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于仿射非正型σ变换的Lai-Massey模型的密码学缺陷被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于仿射非正型σ变换的Lai-Massey模型的密码学缺陷 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于仿射非正型σ变换的Lai-Massey模型的密码学缺陷被引量：1