唱不完的情歌伤不完的心-伍佰爱你一万年

祖冲之序列密码的线性区分攻击分析
汤永利1,韩 娣1,闫玺玺1,叶 青1,李子臣2


【摘 要】摘 要：为了探讨祖冲之算法(ZUC)的安全性,该 文对ZUC算法进行
了线性区分攻击分析。文中对ZUC算法中两轮非线性函数F最优化线性逼近,得到线性逼近方程式,计算线性逼近的偏差为2-22.6。利用线性逼近方程式构造
仅包含输出密 钥流的区分器,并寻找最优掩码使区分器的偏差最大,在最优线性掩
码的基础上计算得到区分器的区分偏 差为2-65.5。该攻击需要约O(2131比特)
密钥流,就能把随机序列与密钥流序列区分开,从 理论上证明了ZUC算法的安全
性。最后通过与已有的安全性分析结果对比发现,该文的线性区分攻击结 果有一
定的优越性。

【期刊名称】南京理工大学学报（自然科学版）

【年(卷),期】2016(040)004

【总页数】5

【关键词】祖冲之算法;线性区分攻击;线性逼近;区分器;线性掩码

ZUC算法[1]是由中国科学院数据保护与通信安全研究教育中心(Date
assurance and communication security research center,DACAS)设计的流
密码算法,是加密算法128-EEA3和完整性算法128-E IA3的核心,并于2011年
9月份被第三代合作伙伴计划(The 3rd generation partnership project,3GPP)
确定为新一代无线移动通信系统(Long term evolution,LTE)国际标准。这是我
国自主研制的商用密码首次走出国门参与国 际标准竞争,并且取得了重大突破,对
我国商用密码发展以及移动通信产业的发展有重要的意义[2]。

ZUC算法的安全性分析也是密码分析中非常热门的问题。目前,针对ZUC算法