基于仿射非正型σ变换的Lai-Massey模型的密码学缺陷

作     者：付立仕 金晨辉 Fu Li-shi;Jin Chen-hui

作者机构：解放军信息工程大学郑州450004 

出 版 物：《电子与信息学报》 (Journal of Electronics & Information Technology)

年 卷 期：2013年第35卷第10期

页      面：2536-2540页

核心收录：

学科分类：07[理学] 070104[理学-应用数学] 0701[理学-数学] 

基　　金：国家自然科学基金(61272488)资助课题 

主　　题：密码学 有限交换群 差分分析 线性分析 Lai—Massey模型 正型置换 

摘      要：Vaudenay(1999)从伪随机性的角度出发,证明了Lai-Massey模型中的σ变换应设计为正型置换或几乎正型置换。该文从抗差分攻击和线性攻击的角度重新考察了Lai-Massey模型双射σ的设计问题。证明了基于任意有限交换群设计的Lai-Massey模型,如果σ变换设计为该群上的仿射变换,则必须为正型置换,否则该算法将分别存在概率为1的差分对应和线性逼近,结论表明仿射的几乎正型置换并不适用于Lai-Massey模型的设计。此外,该文借助有限群的特征标引入了一种新的线性逼近方式,收集和刻画了一般有限交换群上Lai-Massey模型输入和输出的线性逼近关系。