文献类型：期刊文章

作　　者：王美琴[1] 温隆[1]

机构地区：[1]山东大学密码技术与信息安全教育部重点实验室,济南250100

出　　处：《密码学报》

基　　金：国家重点基础研究发展项目(973计划)(2013CB834205);国家自然科学基金项目(61133013;61103237);教育部新世纪优秀人才支持计划(NCET-13-0350);山东大学交叉学科基金项目(2012JC018)

年　　份：2014

卷　　号：1

期　　号：3

起止页码：296-310

语　　种：中文

收录情况：IC、JST、RCCSE、ZGKJHX、普通刊

摘　　要：零相关线性分析由Bogdanov和Rijmen于2012年首次提出,该方法利用分组密码算法中广泛存在的相关度为零的线性逼近来区分密码算法与随机置换.为了解决零相关线性分析所依赖的高数据复杂度的问题,Bogdanov与Wang于FSE 2012提出利用多条零相关线性逼近,以区分统计分布的方式来降低数据复杂度.为了消除新模型所依赖的强烈假设条件,Bogdanov等人于ASIACRYPT 2012提出多维零相关线性分析的模型,进一步完善了零相关线性分析模型.零相关线性分析模型的有效性,在对诸多算法,包括TEA、XTEA、CAST-256、CLEFIA、Camellia等一系列重要算法的分析中得到验证.作为新的分析方法,零相关线性分析与其它密码分析技术之间的联系也被深入研究.线性分析领域的另一个研究进展是相关密钥下线性分析模型——相关密钥不变偏差线性分析模型的提出.本文详细介绍了零相关线性分析研究背景、发展历程以及线性分析领域当前的主要进展与取得的重要结果,以及存在的一些问题.

关 键 词：密码分析 零相关线性分析  多维零相关线性分析  积分零相关  相关密钥不变偏差线性分析  

分 类 号：TN918.4]