TA的每日心情 | 怒
2019-11-20 15:22 |
|---|
签到天数: 2 天 [LV.1]初来乍到
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
对288轮Trivium算法的线性分析
9 V+ d; G( }: q2 j" t摘要:此前对288轮'Trivium算法线性分析的文章中,均将密钥视为随机且变化的值,这样对算法进行分析是存在问题的,攻击者实际上无法将得到的线性偏差用于对算法实施攻击.本文在选择TⅣ( Initialization Vector)攻击条件下,重新对288-轮Trivium算法进行了线性分析.由于将密钥比特作为未知的定值,因而由密钥比特组成的非线性项是定值,不会产生线性偏差,在选取10个特殊Ⅳ后,得到一个线性偏差为1.9E-6的线性逼近式.# ^" d7 N$ k; ~0 d0 t
关键词:密码分析;线性分析;Trivium算法;线性偏差: e+ |: Z8 [' F, @3 r: `+ g2 R, j* e
! F/ m/ B6 m$ Q0 h2 C% M3 Y+ r* e
" E2 [$ |; z: ~0 }: g6 T# n3 v' X( M# I7 v8 m
|
|
/1 
发表于 2021-6-1 10:35
收藏
淘帖
支持!
反对!