流密码算法grain的立方攻击

dinur和shamir在2009年欧洲密码年会上提出了立方攻击的密码分析方法.grain算法是欧洲序列密码工程estream最终入选的3个面向硬件实现的流密码算法之一,该算法密钥长度为80比特,初始向量(initialvector,简称iv)长度为64比特,算法分为初始化过程和密钥流产生过程,初始化过程空跑160拍.利用立方攻击方法对grain算法进行了分析,在选择iv攻击条件下,若算法初始化过程空跑70拍,则可恢复15比特密钥,并找到了关于另外23比特密钥的4个线性表达式;若算法初始化过程空跑75拍,则可恢复1比特密钥.