流密碼算法Grain的安全性研究.pdf

1、Grain算法作為eSTREAM計劃的最終候選算法之一，是由瑞典學者M.Hell、T.Johansson和W.Meier共同提交的面向硬件實現(xiàn)的二進制同步流密碼。由于其硬件實現(xiàn)簡單，且單位時鐘輸出地密鑰量可以調(diào)節(jié)等優(yōu)點，Grain受到了密碼學界的廣泛關注。
　　 Grain算法共有三個版本：Grain v0、Grain v1和Grain-128，三個版本結(jié)構(gòu)基本相同，其中Grain v0和Grain v1的LFSR和NFSR均為

2、80位，內(nèi)部狀態(tài)變量為160位：Grain-128的LFSR和NFSR均為80位，其內(nèi)部狀態(tài)變量為256位。Grainv0算法提出后，許多學者對其進行了深入研究。S.Khazaei、M.Hassanzadeh和M.Kiaei利用線性時序電路逼近方法，找到了一個相關系數(shù)約為2-63.7的關于連續(xù)密鑰流比特的線性函數(shù)，從而構(gòu)造了一個區(qū)分攻擊，在O(261.4)比特密鑰流和復雜度的情況下，成功地將密鑰流序列與真正的隨機序列進行了區(qū)分。A.Ma

3、ximov對Grain v0進行了密鑰恢復攻擊，該攻擊僅需要243次計算、242比特的內(nèi)存和238比特的密鑰流，并且對Grain算法的設計提出了一些建議，且后續(xù)參加了Grain-128算法的設計。
　　 基于Grain的現(xiàn)有研究成果，本文主要對如下方面進行了討論。通過分析流密碼算法Grain v1，提出了一種針對密鑰流生成器的差分錯誤攻擊。該攻擊利用了前17輪密鑰流次數(shù)較低的弱點，向LFSR的指定位置引入錯誤，通過差分得到17個