计算机研究与发展 ›› 2014, Vol. 51 ›› Issue (10): 2329-2335.doi: 10.7544/issn1000-1239.2014.20130639
郑雅菲,卫宏儒
Zheng Yafei, Wei Hongru
摘要: 分组密码算法SHACAL2是由Handschuh等人于2002年基于标准散列函数SHA2设计的,具有较高的安全性.利用SHACAL2算法密钥生成策略与扩散层的特点,构造了SHACAL2的首18轮32维Biclique.基于构造的Biclique对完整64轮SHACAL2算法应用Biclique攻击.分析结果表明,Biclique攻击恢复64轮SHACAL2密钥的数据复杂度不超过2\+{224}已知明文,时间复杂度约为2\+{511.18}次全轮加密.与已知分析结果相比,Biclique攻击所需的数据复杂度明显降低,且计算复杂度优于穷举攻击.对全轮的SHACAL2算法,Biclique攻击是一种相对有效的攻击方法.这是首次对SHACAL2算法的单密钥全轮攻击.
中图分类号: