摘要：中間相遇(meet-in-the-middle, MITM)攻擊是一種非常高效的密鑰恢復攻擊方法,被廣泛應用于各類分組密碼算法.特別是對國際通用的高級加密標準(AES)攻擊效果顯著,其中對AES-256的最優的攻擊結果可以達到10輪,數據/時間/存儲復雜度為:2111/2253/2211.2. Crypton分組密碼算法與AES在結構上存在許多相似之處,但對其安全強度的研究并不如AES一樣深入.本文深入研究了Crypton在中間相遇攻擊下的安全強度,給出了對9輪、10輪Crypton-256的中間相遇攻擊.我們的9輪結果比之前的9輪結果在時間復雜度上有較大程度的改進,而10輪攻擊是目前對Crypton-256(可驗證的)最好的攻擊結果,數據/時間/存儲復雜度為:2113/2245.05/2209.59,可見,同樣的10輪攻擊, Crypton-256的結果在時間和存儲復雜度上均低于AES-256,表明Crypton-256對中間相遇攻擊的抵抗力可能略低于AES-256.