文献类型：期刊文献

中文题名：对NBC-128的安全性分析

英文题名：Cryptanalysis of NBC-128

作者：杨江帅[1];陈怀凤[1];鲍金凤[2];康潇文[3]

第一作者：杨江帅

机构：[1]中国电子信息产业集团有限公司第六研究所,北京100083;[2]北京联合大学旅游学院,北京110101;[3]61428部队,北京100097

第一机构：中国电子信息产业集团有限公司第六研究所,北京100083

年份：2021

卷号：47

期号：4

起止页码：91-96

中文期刊名：电子技术应用

外文期刊名：Application of Electronic Technique

收录：CSTPCD

语种：中文

中文关键词：NBC-128算法;不可能差分分析;零相关线性分析;积分分析

外文关键词：NBC-128;impossible differential cryptanalysis;zero-correlation linear cryptanalysis;integral cryptanalysis

摘要：NBC算法是由徐洪等人设计的基于广义Feistel结构的分组密码算法,支持128/128、128/256和256/2563种分组和密钥尺寸,其非线性部分采用16 bit S盒。对分组长度为128 bit的两个NBC版本算法进行了改进的安全性分析。针对不可能差分攻击,修正了原有分析过程,可以分析17轮NBC-128/256、15轮NBC-128/128;对于多维零相关攻击,扩展了攻击轮数,可以分析19轮NBC-128/256、16轮NBC-128/128,针对NBC-128/256的结果在轮数上是已知最长的;对于积分攻击,给出了新的12轮积分路线,需要的数据量低于原有结果。
NBC is a family of block ciphers using Generalized Feistel structure,designed by Xu Hong et al.There are three block and key sizes,i.e.,128/128,128/256 and 256/256.A 16-bit Sbox is involved in the cipher as the non-linear component.This paper makes improved cryptanalysis on the two NBC versions with block size 128.Using impossible differential cryptanalysis,the corrected results are given which cover 17-round NBC-128/256 and 15-round NBC-128/128.The attack rounds of multi-dimensional zero-correlation linear cryptanalysis are expanded,which covers 19-round NBC-128/256 and 16-round NBC-128/128.The 19-round attack is the longest as far as we know.Also,new 12-round integral distinguishers are proposed,which require less data compared to the existing integral attacks.