NORX算法G函数的线性性质研究

作     者：程文 关杰 CHENG Wen;GUAN Jie

作者机构：解放军信息工程大学郑州450002 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2017年第4卷第1期

页      面：49-57页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61572516) 

主　　题：NORX算法 LRX 线性分析 概率比特 认证加密算法 

摘      要：NORX算法是2014年Jean-Philippe Aumasson等人提交CAESAR竞赛的一簇认证加密算法,该算法基于海绵结构支持任意并行度,其核心置换只用到了与,循环移位,异或和移位运算,即所谓的LRX结构,该比特级运算结构具有良好的硬件实现效能,研究其核心置换的密码学性质具有重要作用.此算法的两个变体NORX32与NORX64分别提供128比特与256比特安全度,当前主要的分析结果有差分分析,高阶差分分析,猜测决定攻击等,在线性分析方面缺乏系统深入的研究结果.本文从底层函数H函数的线性性质出发,利用逐比特概率分析的思想,简化H函数并分析了其逐比特的概率分布,通过堆积引理得到H函数的线性逼近相关系数快速计算算法,得出H函数线性逼近相关系数的结构.进一步拓展分析NORX算法H函数部件,得到其线性逼近相关系数为零时输入输出掩码应满足的充要条件.通过H函数部件线性逼近相关系数非零时输入掩码决定输出掩码形式的性质,给出NORX算法核心置换G函数非零相关线性逼近的性质,为下一步对NORX算法线性分析以及零相关线性分析提供了理论基础.