摘要：SNAKE算法是由Lee等学者在Jw—ISC1997上提出的一个Feistel型分组密码，有SNAKE（1）和SNAKE（2）两个版本。本文评估了简化轮数的SNAKE（2）算法对中间相遇攻击的抵抗能力，用存储复杂度换取时间复杂度，对7／8／9轮64比特分组的SNAKE（2）算法实施了攻击。攻击结果表明，9轮的SNAKE（2）算法对中间相遇攻击是不抵抗的，攻击的数据复杂度和时间复杂度分别为2^11.2和2^22，预计算复杂度为2^32，是现实攻击。

关键词：分组密码 中间相遇攻击 攻击复杂度 

单位：国防科学技术大学计算机学院 湖南长沙410073 国防科学技术大学理学院 湖南长沙410073 中国科学院信息安全国家重点实验室 北京100049J