用不可能差分法分析SMS4算法

SMS4是我国在2006年公布的第一个商用分组密码算法．通过分析SMS4每一轮输入输出对的差分的变化，首次给出一个14轮SMS4的不可能差分特性：如果输入的明文对的差分为(口，a，a，O)，那么14轮之后的输出差分不可能为(。，a，a，O)．利用该性质，在14轮不可能差分密码分析的基础上，前面加了两轮，后面加了一轮，提出了一种不可能差分密码分析17轮SMS4的方法．该方法分析17轮SMS4需要2 。的选择明文，2 的17轮SMS4加密以及2。。分组的记忆存储空间，猜测密钥的错误概率仅为2 ．