祖冲之序列密码的线性区分攻击分析

祖冲之序列密码的线性区分攻击分析

汤永利1,韩 娣1,闫玺玺1,叶 青1,李子臣2

【摘 要】摘 要：为了探讨祖冲之算法(ZUC)的安全性,该文对ZUC算法进行了线性区分攻击分析。文中对ZUC算法中两轮非线性函数F最优化线性逼近,得到线性逼近方程式,计算线性逼近的偏差为2-22.6。利用线性逼近方程式构造仅包含输出密钥流的区分器,并寻找最优掩码使区分器的偏差最大,在最优线性掩码的基础上计算得到区分器的区分偏差为2-65.5。该攻击需要约O(2131比特)密钥流,就能把随机序列与密钥流序列区分开,从理论上证明了ZUC算法的安全性。最后通过与已有的安全性分析结果对比发现,该文的线性区分攻击结果有一定的优越性。

【期刊名称】南京理工大学学报（自然科学版） 【年(卷),期】2016(040)004 【总页数】5

【关键词】祖冲之算法;线性区分攻击;线性逼近;区分器;线性掩码

ZUC算法[1]是由中国科学院数据保护与通信安全研究教育中心(Date assurance and communication security research center,DACAS)设计的流密码算法,是加密算法128-EEA3和完整性算法128-EIA3的核心,并于2011年9月份被第三代合作伙伴计划(The 3rd generation partnership project,3GPP)确定为新一代无线移动通信系统(Long term evolution,LTE)国际标准。这是我国自主研制的商用密码首次走出国门参与国际标准竞争,并且取得了重大突破,对我国商用密码发展以及移动通信产业的发展有重要的意义[2]。

ZUC算法的安全性分析也是密码分析中非常热门的问题。目前,针对ZUC算法