摘要：流密码HC-256＇是eSTREAM计划候选密码HC-256的改进算法,至今未见关于HC-256＇的安全性分析结果。该文提出了一种针对HC-256＇的线性区分攻击,利用不同的非线性函数代替内部状态更新函数来寻找偶数位置上密钥流生成序列的弱点,通过线性逼近HC-256＇的内部状态构造区分器。分析结果表明,需要约2 281bit,就能以0.9545的区分优势对密钥流进行区分。同时,该攻击为解决Sekar等人在2009年IWSEC会议上提出的问题进行了有益的探索。

关键词：密码分析 流密码 区分攻击 estream 

单位：西安电子科技大学计算机网络与信息安全教育部重点实验室 西安710071