Feal-4密码算法在登陆密码剖析有史以来有关键的影响力，差分剖析便是对于该优化算法初次明确提出，是一个非常好的学习培训案例。*ctf2019就会有一道有关的难题。可能是因为早已不会有实际运用，讨论该难题的汉语文本文档很少，深入分析对Feal-4开展差分进攻的我都还没见到。因而小编将自身的剖析小结与大伙儿共享。

一、Feal-4 加密技术

1.1 Feal登陆密码简述

Fea加密优化算法由日本NTT企业于1987年创造发明，该优化算法的全名是 Fast data Encryption ALgorithm。Feal登陆密码的最开始版本号便是Feal-4，之后由相继发布了Feal-8和Feal-N。该优化算法明确提出后，历经登陆密码学者的科学研究，相继发觉了该优化算法的一些易损性，即便 是事后版本号也存有一定水平的不安全系数。

文中大家关键探讨Feal-4，剖析该密码算法的易损性及差分进攻方式。

Feal-4密码算法在密码算法有史以来有很重要的影响力，差分进攻恰好是学者根据对Feal-4的科学研究初次明确提出的，以后又扩展到DES密码算法上。从此之后，抗差分剖析变成登陆密码设计方案的一部分，差分剖析变成了登陆密码剖析的基础方式。

因为Feal-4的本身的设计方案特性，差分进攻对Feal-4十分合理，不用很多的挑选密文就可以完成。

有关对Feal-4的差分剖析，blog 有较为详尽的论述， 自己在剖析时也参照了该blog的內容，谢谢创作者的共享。

根据进一步学习培训我发现了，有比该blog上的方式更高效率的 *** 开展差分进攻。之一，该blog应用的方式，子密钥枚举类型室内空间是2的32三次方，假如用Python完成，运作的時间久到没法承担，文中应用的方式枚举类型室内空间是2的17三次方，能大大的节省了破译時间。第二，该blog中提到，子密钥K0不可以应用差分方式求取，根据检测我发现了是能够的，必须略微修改求得 *** ，基础与前3车轮子密钥的破译同样。那样破译K0也可以应用枚举类型2的17三次方的方式。

1.2 Feal-4密码算法加解密步骤

Feal-4归属于分组加密技术，选用Feistel构架。密钥长短为8字节，分组长短也是8字节数。Feal-4密码算法对一个分组的数据加密全过程能用下边的图叙述

更先，8字节的密钥历经子密钥形成优化算法，拓展为6个4字节的子密钥 K0 – K5，数据加密全过程应用的就这样6个4字节子密钥。因此 假如能修复出子密钥，不用修复初始密钥，就能进行对Feal-4的破译，下面的差分进攻也恰好是那样做的。

分组数据加密全过程中，更先8字节密文分组被分为左右两一部分，左半边与子密钥K4异或，右半部与子密钥K5异或。2个半边再异或做为右半部。然后进到4轮轮函数。每一轮里，右半部立即变成下一轮的左半边。

之一轮里，右半部与K0异或，随后进到F函数，F函数完成离散系统一部分，F函数的結果与左半边开展异或，变成下一轮的右半部。后3轮同样，先后应用子密钥 K1 K2 K3。

4轮实际操作进行后，左半边便是保密分组的左半边，左半边与右半部异或后，变成保密分组的右半部。这就是一个分组的数据加密全过程。破译全过程便是所述全过程的逆全过程。

1.3 轮函数

下边大家看来F函数。Feal-4的易损性就在F函数中。轮函数F将32比特投射为32比特。轮函数中应用了一个名叫G函数的实际操作，G函数有两个界定以下

G0和G1，接受2个主要参数 a 和 b，将a b的值加0或加1，模256后（防止超过一个字节的长短），开展循环系统左挪动，移2位。界定完G函数，轮函数F能用下面的图叙述

假如说轮函数F是Feal-4的关键，G函数便是F函数的关键。

二、对 Feal-4 开展差分进攻

下面大家逐渐对Feal-4开展差分进攻。差分剖析的总体目标是得到 数据加密的子密钥。

差分剖析最开始由Murphy于1990年，对于Feal4登陆密码明确提出，接着 Biham 和 Shamir 又在一系列科学研究里对该技术性开展了发展趋势，归属于挑选密文进攻，适用过多应用异或实际操作的分组密码算法。

说白了差分剖析，就是指跟踪密文对的“差别”的散播。这儿的“差别”由大家依据总体目标开展界定，能够是异或值，还可以是其他。对于Feal-4，大家应用的便是异或值界定“差别”，或是称作“间距”。有一些地区也称之为“特点”（characteristic）

例如，选中密文分组P1，分组中间的“差值”（differential）为δ，因此另一个密文分组便是P1 δ，密文P1相匹配的保密分组时C1，密文 P1 δ 相匹配的保密与C1的“间距”是 ε

假如 δ 以一定的几率相匹配着 ε ，就称 δ 是一个差分特点。

实际上这一全过程大家关键关心的是离散系统一部分F函数，因此 还可以用下边的图叙述这一全过程，右边可觉得是一种简略叙述

在Feal-4登陆密码里，有那样2个有效的“特点”，之一个，一样的键入历经轮函数F一定造成一样的輸出，即，当轮函数的键入差值为0x00000000时，轮函数的輸出差值一定时0x00000000，几率为1。第二个，当轮函数的键入差值为0x80800000时，轮函数的輸出差值一定时0x02000000，几率为1。

根据那样一个客观事实，大家来跟踪差分特点0x8080000080800000在Feal-4数据加密全过程的散播。