SMS4是中国国家密码管理局发布的一种分组加密算法,主要用于无线局域网安全标准中。该算法采用128位分组长度和128位密钥长度,共进行32轮迭代运算。针对SMS4的14轮Square攻击是一种选择明文攻击方法,利用了算法在14轮迭代过程中可能存在的弱点。Square攻击最早由Daemen等人提出,主要针对基于SPN结构的分组密码算法。在14轮Square攻击中,攻击者通过精心构造一组特殊明文(通常称为Lambda集),观察这些明文经过14轮加密后的密文分布特性。通过分析这些密文的某些字节或比特的平衡性,攻击者可以逐步恢复出部分轮密钥信息。这种攻击方法对SMS4的安全性分析具有重要意义,有助于评估算法在实际应用中的抗攻击能力。研究结果表明,14轮SMS4可能面临一定的安全风险,但完整32轮的SMS4算法仍然保持较高的安全性。
