%0 Journal Article
%T 对Bivium流密码的变元猜测代数攻击
%A 李昕
%A 林东岱
%J 电子学报
%P 1727-1732
%D 2011
%X 非线性方程组的求解是代数攻击的关键一环.对于一个具体的密码系统,在转化为方程组后,由于其计算上的复杂性,一般采用先猜测部分变元,再进行求解分析的方法.本文首先给出了对于猜测部分变元后子系统平均求解时间的估计模型,提出了基于动态权值以及静态权值的猜测变元选则方法和面向寄存器的猜测方法.在计算Gr？bner基的过程中,对变元序的定义采用了AB,S,S-rev,SM,DM等十种新的序.同时,提出了矛盾等式的概念,这对正确分析求解结果以及缩小猜测空间有重要作用.最后,我们对Bivium流密码算法的攻击时间进行了估计.结果表明,在最坏情况下,使用DM-rev序及Evy3的猜测位置,猜测60个变元有最优的攻击结果,约2exp(39.16)秒.
%K 方程组求解
%K Gr？
%K bner基
%K Bivium流密码算法
%K 猜测决策算法
%K 矛盾等式
%U http://www.ejournal.org.cn/CN/abstract/abstract2189.shtml