摘要:中間相遇(meet-in-the-middle, MITM)攻擊是一種非常高效的密鑰恢復(fù)攻擊方法,被廣泛應(yīng)用于各類分組密碼算法.特別是對(duì)國際通用的高級(jí)加密標(biāo)準(zhǔn)(AES)攻擊效果顯著,其中對(duì)AES-256的最優(yōu)的攻擊結(jié)果可以達(dá)到10輪,數(shù)據(jù)/時(shí)間/存儲(chǔ)復(fù)雜度為:2111/2253/2211.2. Crypton分組密碼算法與AES在結(jié)構(gòu)上存在許多相似之處,但對(duì)其安全強(qiáng)度的研究并不如AES一樣深入.本文深入研究了Crypton在中間相遇攻擊下的安全強(qiáng)度,給出了對(duì)9輪���、10輪Crypton-256的中間相遇攻擊.我們的9輪結(jié)果比之前的9輪結(jié)果在時(shí)間復(fù)雜度上有較大程度的改進(jìn),而10輪攻擊是目前對(duì)Crypton-256(可驗(yàn)證的)最好的攻擊結(jié)果,數(shù)據(jù)/時(shí)間/存儲(chǔ)復(fù)雜度為:2113/2245.05/2209.59,可見,同樣的10輪攻擊, Crypton-256的結(jié)果在時(shí)間和存儲(chǔ)復(fù)雜度上均低于AES-256,表明Crypton-256對(duì)中間相遇攻擊的抵抗力可能略低于AES-256.
