TASS1算法的不可能差分区分器搜索

作     者：李艳俊 林昊 孙莹 梁萌 LI Yan-Jun;LIN Hao;SUN Ying;LIANG Meng

作者机构：北京电子科技学院北京100070 密码科学技术国家重点实验室北京100878 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2020年第7卷第6期

页      面：875-885页

核心收录：

学科分类：0808[工学-电气工程] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 0714[理学-统计学（可授理学、经济学学位）] 0835[工学-软件工程] 081201[工学-计算机系统结构] 0701[理学-数学] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：中央高校基本科研业务费项目(328201901)。 

主　　题：TASS1算法 差分特征 不可能差分区分器 

摘      要：TASS1是2019年全国密码算法设计竞赛的参赛分组密码算法之一,支持128比特和256比特两种明文分组长度.该算法基于广义Feistel结构设计,其特色是非线性部件采用了密化随机池.本文主要对TASS1算法进行差分类安全性分析,通过对差分比特单元建立大规模线性方程组,证明存在分组长度128版本的19步概率为1的差分特征,由此特征可以构造40步不可能差分区分器;对于分组长度为256比特的版本,证明存在40步概率为1的差分特征,由此特征可以构造82步(全轮为49步)不可能差分区分器.