新区分器的构造及其在分组密码分析中的应用

论文摘要

分组密码属对称密码体制,是现代密码学的一个重要组成部分。由于分组密码具有加解密速度快、容易标准化、便于实现、主要安全指标容易评估等优点,目前已经成为通信与信息系统主流的信息加密体制之一。分组密码的研究一般包含两个方面:编码技术和分析技术。分组密码的分析技术（又称为攻击技术）一直是分组密码研究的热点。分组密码分析的一般策略包括两步:第1步寻找密码算法的区分器,即设法发现密码算法的某种非随机性;第2步利用该区分器完全或部分地恢复密码算法的秘密信息。如何构造新型有效的区分器往往是分组密码分析的关键所在。本文针对FOX系列算法、AES算法、SHACAL-2算法开展研究,根据这些算法的不同特点构造了多个新区分器,并据此给出新的攻击方法。主要研究结果如下:1.FOX系列算法的不可能差分分析:（1）利用FOX128的算法结构和轮函数特点,构造了一个新的4轮不可能差分区分器。基于该区分器,给出一种攻击5轮FOX128的新方法。（2）利用FOX64的算法结构和轮函数特点,构造了一个新的4轮不可能差分区分器。在此基础上,针对5轮、6轮、7轮FOX64分别给出新的攻击。2.AES的相关密钥矩形新攻击:（1）利用AES-192密钥编排的弱点,构造了一个新的7轮相关密钥矩形区分器;基于该区分器和单字节密钥猜测技术,针对9轮AES-192给出了一种新的攻击方法。（2）利用AES-256密钥编排的弱点,构造了一个新的8轮相关密钥矩形区分器;由此针对10轮AES-256给出了一种新的攻击方法。（3）改进了FSE2007论文中针对10轮AES-192的相关密钥矩形攻击,使其所需的数据量和时间复杂度均有所降低。3.SHACAL-2的相关密钥矩形新攻击:（1）利用SHACAL-2密码算法轮变换的特点,构造了一个新的34轮区分器。基于该区分器和部分密钥分别猜测的技术,针对40轮、42轮SHACAL-2分别给出了新的攻击方法。（2）基于SHACAL-2密码算法轮变换和密钥编排的特点,构造了一个新的35轮区分器。由此针对44轮SHACAL-2给出了一种新的攻击方法。4.AES的差分-线性攻击:利用AES S盒的密码学特性和列混淆（MC）部件的特点,构造了一个新的4轮差分-线性区分器;基于该区分器,首次刻画了单密钥下7轮AES-192与7轮AES-256抵抗差分-线性攻击的能力。5.8轮AES的差分碰撞攻击:利用AES算法轮变换的特点,构造了一个新型的5轮区分器;结合AES的密钥编排特点和时空折中技术,分别针对单密钥下7轮AES-192,8轮AES-192,8轮AES-256给出了新的差分碰撞攻击。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 分组密码概述

1.1.1 分组密码的定义

1.1.2 分组密码的工作模式

1.2 分组密码的设计准则与策略

1.2.1 分组密码的设计准则

1.2.2 分组密码轮函数的结构

1.3 论文的内容安排及主要结果

1.3.1 内容的安排

1.3.2 主要的研究成果

第二章分组密码区分器的构造方法

2.1 分组密码典型的攻击方法

2.1.1 确定性攻击和统计性攻击

2.1.2 分组密码攻击中的度量指标

2.2 区分器的一般构造方法

2.2.1 差分类区分器

2.2.2 线性类区分器

2.2.3 平方类区分器

2.2.4 相关密钥类区分器

2.3 一些高水平分组密码算法的最新攻击进展

2.3.1 AES

2.3.2 Serpent

2.3.3 IDEA

2.3.4 Camellia

2.3.5 SHACAL-2

2.3.6 MISTY1

2.3.7 ARIA 1.0

2.3.8 SMS4

2.3.9 HIGHT

2.3.10 PRESENT

2.3.11 CLEFER

2.4 本章小结

第三章 FOX 系列算法的不可能差分分析

3.1 FOX 系列算法介绍

3.1.1 FOX128

3.1.2 FOX64

3.2 5 轮FOX128 的新攻击

3.2.1 一个4 轮不可能差分区分器

3.2.2 恢复末轮子密钥

3.3 FOX64 的不可能差分攻击

3.3.1 一个4 轮区分器

3.3.2 5 轮FOX64 的攻击

3.3.3 6 轮、7 轮FOX64 的攻击

3.4 结果比较与分析

3.5 本章小结

第四章 AES 的相关密钥矩形新攻击

4.1 相关密钥下AES 的分析现状和算法描述

4.1.1 相关密钥下AES 的分析现状

4.1.2 算法描述

4.2 相关密钥矩形攻击介绍

4.3 9 轮AES-192 的新攻击

4.3.1 一个新的7 轮相关密钥矩形区分器

4.3.2 9 轮的新攻击

4.4 10 轮AES-256 的新攻击

4.5 10 轮AES-192 攻击的改进

4.6 结果比较与分析

4.7 本章小结

4.8 标注说明

第五章 SHACAL-2 的相关密钥矩形新攻击

5.1 SHACAL-2 的分析现状

5.2 SHACAL-2 算法描述

5.2.1 符号和注记[58]

5.2.2 SHACAL-2 加、解密过程

5.2.3 SHACAL-2 的密钥编排

5.2.4 SHACAL-2 的几个密码性质

5.3 40 轮、42 轮SHACAL-2 的新攻击

5.3.1 一个新的34 轮区分器

5.3.2 40 轮的新攻击

5.3.3 42 轮的新攻击

5.4 44 轮SHACAL-2 的新攻击

5.4.1 一个新的35 轮区分器

5.4.2 44 轮的新攻击

5.5 结果比较与分析

5.6 本章小结

第六章 AES 的差分-线性攻击

6.1 AES 的4 轮差分和线性特征

6.2 一个4 轮差分-线性区分器

6.2.1 符号和标注

6.2.2 AES S 盒的几个密码学性质

6.2.3 4 轮区分器

6.3 7 轮AES-192 的攻击

6.4 7 轮AES-256 的攻击

6.5 结果比较与分析

6.6 本章小结

第七章 8 轮AES 的差分碰撞攻击

7.1 单密钥下AES 的分析现状

7.2 一个5 轮差分碰撞区分器

7.3 7 轮AES 的差分碰撞攻击

7.4 8 轮AES 的攻击

7.4.1 8 轮AES-192 的攻击

7.4.2 8 轮AES-256 的攻击

7.5 结果比较和分析

7.6 本章小结

结束语

致谢

参考文献

攻读博士学位期间的研究成果

新区分器的构造及其在分组密码分析中的应用

论文摘要

论文目录

相关论文文献

猜你喜欢