积分攻击改进——随机线性区分与密钥恢复攻击OACSTPCD

在 4 轮 AES 的积分攻击和碰撞攻击的基础上,提出了一种利用明文和中间状态的某些分组之间线性偏差分布的不均匀性的针对4 轮SP结构分组密码的随机线性区分攻击.进一步结合预计算,提出了对4轮AES类分组密码的密钥恢复攻击.对 LED-64 算法给出了具体区分攻击和密钥恢复攻击的结果.其中,对于 1-Step 的LED-64算法,在数据复杂度为28,计算复杂度为216次基本运算的条件下,区分成功的概率是85％;对于2-Step的 LED-64 算法,相关密钥条件下的密钥恢复攻击的计算复杂度为 214 次基本运算,数据复杂度为 28,预计算存储复杂度为238个半字节.