MORUS算法的抗碰撞性分析

MORUS算法是CAESAR竞赛第3轮的候选认证加密算法之一,该文评估了MORUS-640-128算法对碰撞攻击的安全性.由碰撞关系确定一系列非线性方程,采用分块分析的方法,从非线性方程中找到消息字差分间的信息泄漏规律,首次给出了算法在两步后发生碰撞的必要条件集,确定了输入差分的字分布情况.在此基础上,将碰撞的必要条件转化成伪布尔函数最优化问题,利用混合整数规划模型进行求解.实验结果显示算法发生碰撞时,输入差的汉明重量至少为28,其碰撞概率小于1402-,得到了比文献[7]更紧致的概率上界(原为1302-).结果表明MORUS-640-128算法具备良好的抗碰撞攻击能力.