随着无线网络的发展,无线网络的安全也成为了社会关注的热点,而作为现在国内广泛使用的WAPI(Wireless Authentication Privacy Infrastructure)无线网络标准,对于其中使用的加密算法SMS4也成为了近年来密码分析的热点所在。SMS4算法是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128。SMS4算法的加解密过程中使用的算法完全相同,唯一的不同点就是该算法的解密密钥是由它的加密密钥进行逆序变换后得到的。对于SMS4算法的密钥扩展算法,只是改变了加密算法中的线性L变换和轮函数中的部分参数后而得到的。鉴于WAPI的历史意义和重要程度,SMS4算法公布之后便得到了密码学界的广泛关注,多方人员也提出了对于SMS4分组密码算法的多种攻击。效率最高的攻击是2008年由T.Kim和J.Kim等人提出来的,一种矩形攻击方法,攻击中利用16轮的矩形区分器,构造了对于18轮SMS4算法的矩形攻击。而[9]中找到了一条12轮的不可能差分路径,并对16轮SMS4算法进行了不可能差分攻击。而本文中借鉴了前文的各种方法,利用中间相遇法,找到了一条14轮的不可能差分路径,并对18轮的SMS4算法进行了不可能差分攻击,得到了较好的结果。本文找到的14轮的不可能差分路径是利用中间相遇法由一条8轮差分路径和一条6轮差分路径组合而成的,通过该差分路径本文对18轮的缩减轮数SMS4算法进行了不可能差分攻击,并且在攻击过程中,本文使用了不同于文献[9]中的新方法进行攻击和计算数据时间复杂度,并且最终得到了攻击过程中的时间复杂度2117.06