%0 Journal Article
%T 流密码算法grain的立方攻击
%A 宋海欣？
%A 范修斌？
%A 武传坤？
%A 冯登国？
%J 软件学报
%P 171-176
%D 2012
%R 10.3724/SP.J.1001.2012.03983
%X dinur和shamir在2009年欧洲密码年会上提出了立方攻击的密码分析方法.grain算法是欧洲序列密码工程estream最终入选的3个面向硬件实现的流密码算法之一,该算法密钥长度为80比特,初始向量(initialvector,简称iv)长度为64比特,算法分为初始化过程和密钥流产生过程,初始化过程空跑160拍.利用立方攻击方法对grain算法进行了分析,在选择iv攻击条件下,若算法初始化过程空跑70拍,则可恢复15比特密钥,并找到了关于另外23比特密钥的4个线性表达式;若算法初始化过程空跑75拍,则可恢复1比特密钥.
%K estream
%K 工程
%K 流密码算法
%K grain
%K 立方攻击
%K 密钥恢复
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3983&flag=1