摘要:MORUS算法是Wu等人设计的认证加密算法，现已进入CAESAR竞赛的第三轮.动态立方攻击是Dinur等人2011年提出的针对迭代型序列密码的分析方法.提出了一种改进的动态立方攻击方法，优化了动态立方攻击的立方集合的选取规则，提出了优先猜测关键值并恢复相应的关键秘密信息的方法，据此给出了成功率更高的秘密信息恢复方法.利用该方法分析了初始化5步的简化版MORUS算法，最终以O（295.05）的复杂度恢复所有128比特密钥，攻击的成功率大于92%.

摘要:MORUS算法是由H.Wu等人设计的一类认证加密算法，目前已顺利进入CAESAR竞赛第3轮竞选.研究MORUS算法故障模型下的差分扩散性质.采用面向比特的随机故障模型，结合差分分析技术与中间相遇思想，改进了针对MORUS算法的差分链搜索算法.运用该算法找到了5步概率为2-85的差分链，从而实现了对初始化过程5步的简化版MORUS-640-128算法的差分-区分攻击，攻击所需的数据量和区分优势分别为289和0.99965.最后，利用差分故障分析方法对认证过程3步的简化版MORUS-640-128算法进行了伪造攻击.