SMS4算法公布于2006年2月,是中国官方公布的第一个商用分组密码标准,是中国无线局域网安全标准建议的分组密码算法。分组长度和密钥的长度均为128位的SMS4算法使用的32轮Feistel非平衡结构,是最初在LOKI密码算法的密钥扩展算法中出现的结构。SMS4在32轮非线性迭代之后加上了一个反序变换,因此SMS4中只要解密密钥是加密密钥的逆序,它的解密算法与加密算法就可以保持一致。另外SMS4中的密钥扩展方案也是利用了32轮的非平衡Feistel结构。在无线局域网应用中,安全第一,而安全问题己成为无线局域网向信息化应用迈进的最大障碍。近年来,无线局域网的安全技术得到了快速发展,但安全问题一直是无线局域网的一大弱点,限制了无线局域网技术的进一步推广。在无线局域网技术的安全领域,很多安全专家一直致力于解决它的安全问题。作为WAPI使用的相关分组密码算法,SMS4也是中国官方公布的第一个商用密码算法,怎么评估SMS4的安全性,也已经成为当前的研究热点之一。由于SMS4的在无线安全领域的重要作用,自其公布之初就引起了广大专家学者的注意。现在已有多种针对SMS4的攻击方法。矩形攻击作为目前常用的分组密码分析方法之一,可以利用高概率的低轮差分特征来构造高轮的差分区分器,从而在分组密码不存在高轮的高概率差分特征时仍然可以对其进行攻击。针对SMS4最早的矩形攻击是Lu在2007年提出来的,他攻击了14轮的SMS4,所用的矩形区分器的概率为2-237.64。T.Kim和J.Kim在2008年构造了一个概率为2-244的16轮的矩形区分器,然后利用2112.83次加密和2124个选择明文分析了18轮的SMS4算法。薛萍构造了一个概率为2-250的16轮矩形区分器,利用2127个选择明文攻击了18轮的SMS4,其时间复杂度为2110.77。在薛萍的研究成果的基础上,我们进一步改进了矩形攻击对18轮SMS4的攻击效率。我们同样是利用了薛萍提出的概率为2-250的16轮矩形区分器,这个区分器由一个10轮的差分路径和一个6轮的差分路径构成。SMS4的S盒和L变换具有特殊性质,其S盒有一个概率最大为2-6的输出差分值,其L变换的分支数为5.利用这两个性质,通过控制差分路径中某些值,我们让区分器的概率达到了最大值。此外,我们也采用了新的攻击方式。在攻击过程中,我们利用了哈希表来排序四元组,这样大大减少了比较的次数,进而降低了攻击的时间复杂度。改进后的矩形攻击的空间复杂度为2127个选择明文,时间复杂度为2103.83次18轮加密。针对SMS4的矩形攻击还有继续改进的余地,因此,最后我们提出了两种可能的方法,寻找更好的差分路径和添加一轮攻击,这可以作为我们以后的研究方向。