摘要: 随着射频识别技术(RFID)、无线传感器的应用越来越广泛,为了保护这类资源受限设备存储和传输的数据,轻量级密码应运而生。轻量级密码密钥长度和轮数相对少,因此在正式投入使用前,有必要对其进行精确的安全性分析。针对轻量级密码安全需求,分析了全轮Shadow算法的差分和线性特征。首先提出了一种二次差分的概念,更清楚地刻画了差分特征,证明了该算法存在概率为1的全轮差分特征,并且通过实验验证了差分特征的正确性。其次,给出了全轮线性特征,证明了给定一组Shadow-32(Shadow-64)的明密文,可以获取8(16)比特的密钥信息,并且通过实验验证其正确性。再次,基于明文、密文和轮密钥之间的线性等式关系估计了2次布尔函数方程个数和自变量个数,得到求解初始密钥的计算复杂度为2^64。最后,总结了Shadow算法的结构特点,提出了下一步研究重点。全轮Shadow算法的差分和线性特征的分析工作对其他轻量级密码的差分分析和线性分析具有一定的借鉴作用。
中图分类号: