SMS4算法和类SMS4算法的安全性分析

讲座内容： SMS4算法是中国无线局域网推荐使用的分组密码算法，它采用4分支非平衡Feistel结构，分组长度和密钥长度均为128位，迭代轮数32轮，轮函数为SP型。本报告给出了SMS4算法12轮不可能差分区分器与零线性相关区分器存在的一个充分条件，该条件与S盒选取无关，并指明了ICICS2007上吕继强得到的12轮不可能差分区分器和CRYPT2005上孙兵得到的12轮零相关线性区分器与S盒无关。证明了当Feistel结构的分支数n为偶数，轮函数为SP型时，类SMS4算法和类MARS算法均存在3n轮的不可能差分区分器与零线性相关区分器，并且这些区分器分S盒选取无关。