SMS4算法是中国无线规范中运用的分组加密算法,2012年被国家商用密码管理局确定为国家密码行业规范。作为中国官方公布的第一个商用密码算法, SMS4 算法的安全性剖析是当时密码学界的研究热点之一。
SMS4算法的明文长度与密钥长度相同,都是128比特,且SMS4算法是一种32轮的迭代非平衡Feistel结构的分组密码算法,其加解密过程中运用的算法完全相同,唯一的不同点就是该算法的解密密钥是由它的加密密钥进行逆序改换后得到的,因而,SMS4算法在32轮非线性迭代之后有一个反序改换。
SMS4 算法存在11轮零相关线性迫临,选取了其间一类特别的零相关线性迫临,缩小了密钥猜想空间,剖析了14轮SMS4算法对多维零相关线性进犯技术的安全性。
成果显现:该进犯的数据复杂度为2123.5个已知明密文,时刻复杂度为2120.7次14轮SMS4加密, 存储复杂度为273个SMS4分组。尽管14轮SMS4 算法对多维零相关线性进犯是不免疫的,但是其数据复杂度较其它进犯办法还很高, 且14轮间隔现在最高进犯轮数还有较大差距,因而SMS4算法在抗多维零相关线性剖析方面仍然有足够的安全边界。