TA的每日心情 | 怒
2019-11-20 15:22 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
对288轮Trivium算法的线性分析 , D9 l! O5 u# Z$ V
摘要:此前对288轮'Trivium算法线性分析的文章中,均将密钥视为随机且变化的值,这样对算法进行分析是存在问题的,攻击者实际上无法将得到的线性偏差用于对算法实施攻击.本文在选择TⅣ( Initialization Vector)攻击条件下,重新对288-轮Trivium算法进行了线性分析.由于将密钥比特作为未知的定值,因而由密钥比特组成的非线性项是定值,不会产生线性偏差,在选取10个特殊Ⅳ后,得到一个线性偏差为1.9E-6的线性逼近式.& {, Y$ m! P: |& c/ w
关键词:密码分析;线性分析;Trivium算法;线性偏差
6 C# w1 P: ?# z+ _$ N+ L
3 |$ Z4 b. o. b3 l, G0 X5 A# w
! ?1 R1 M( f3 J- ?' S5 N
6 g/ l1 S6 i3 l) Z- r* q8 m3 k |
|
/1 
发表于 2021-6-1 10:35
收藏
淘帖
支持!
反对!