分组密码的分析方法及应用研究

论文摘要

分组密码的设计与分析一直是密码学中的热点问题。从数据加密标准DES到高级数据加密标准AES,人们对分组密码的设计理论和分析理论进行了深刻的研究,理论日趋成熟。尽管征集密码标准的美国AES计划和欧洲NESSIE计划早已结束,但人们对分组密码的研究并没有因此而停止。在最近的欧洲ECRYPT计划候选序列密码算法和美国SHA3计划候选HASH函数算法中,人们大量采用了分组密码的设计思想,为了刻画这些算法的安全性,我们必须进一步对分组密码的安全性进行评估。论文首先以CLEFIA算法和SNAKE算法为例,对分组密码算法抗不可能差分密码分析的能力进行了研究。CLEFIA分组算法是Sony公司提出的一个新的分组算法,通过分析算法采用的线性变换的性质,结合“中间相遇”的方法,我们得到了新的9轮不可能差分,利用这些新的不可能差分,文章对12轮、13轮和14轮简化CLEFIA进行了攻击。攻击结果如下:12轮CLEFIA-128的数据复杂度和时间复杂度分别为2111和290;13轮CLEFIA-192的数据复杂度和时间复杂度分别为2112和2158;14轮CLEFIA-256的数据复杂度和时间复杂度分别为2112.3和2248.5。SNAKE算法是由日韩信息安全与加密会议上提出的分组密码算法。通过研究SNAKE算法线性变换的性质,文章得到了算法9轮不可能差分,利用这条不可能差分,我们对10轮、11轮和12轮简化SNAKE进行了攻击,攻击的数据复杂度分别为245、245.5和246.5,时间复杂度可忽略。这些分析结果说明,在设计密码组件的时候,为使算法能够抵抗不可能差分密码分析,必须精心设计算法的线性变换。利用有限域上的多项式理论,对SQUARE攻击的理论基础进行了研究。通过将密文看作明文的多项式函数,文章给出了SQUARE区分器的精确刻画,这使得判断SQUARE区分器存在性问题由以前经验判断转化为理论判断,为寻求密码算法新的区分器作了理论铺垫。利用代数方法,我们重新描述了Rijndael算法3轮SQUARE区分器,并设计了Parrot算法,进一步说明如何用代数方法寻找SQUARE区分器。在此基础上,文章研究了SQUARE攻击对不同结构密码算法的有效性问题。证明了当轮函数可以写成有限域上低次多项式函数时,对Feistel密码的SQUARE攻击可能失效;而对SPN密码而言,只要存在SQUARE区分器,则SQUARE攻击总是有效的。这些结果说明,S盒的选取对算法抗SQUARE攻击的能力是有影响的。在研究SQUARE攻击与其他密码分析方法的联系时,文章得到了一个算法抗插值攻击的必要条件是,这个算法必须抗SQUARE攻击,从而很多密码算法抗插值攻击的能力需要重新评估。利用代数方法,研究了插值攻击和积分攻击的原理,在此基础上,提出了如下高次积分的概念:研究发现,多项式的系数可以通过插值来计算,也可以通过计算函数在全空间上的高次积分得到,由此我们把插值攻击和积分攻击有机联系到一起。我们分析了轮函数代数次数较低的密码算法的安全性,通过分析次高项的系数,从本质上改进了对PURE密码的插值攻击结果,我们的结果显示,轮数≤22的PURE算法是现实可破的:10轮PURE密码的轮密钥可以在几秒内恢复,22轮PURE密码的轮密钥可以在150小时内恢复,这些结果第一次把对PURE密码的攻击从理论转化为现实。由于密码组件的好坏与密码算法的安全性息息相关,因此,论文讨论了非线性函数的设计问题。利用数论方法,我们证明了一类广义T函数的可逆性,进一步研究了该函数的圈性质,使得该函数作为状态转移函数,可以合理地应用到序列密码的设计中。结论如下:当mod 4,且α+ k≡C≡1 mod 2时,f（x） =αx +β（x >>> b） +γ（x >> b） + C mod 2n是单圈函数;为了增加圈长,我们推广了stop-and-go序列中的采样定理。文章还研究了有限域上置换多项式的性质,得到了一类新的置换多项式:当s = 1时,对于任意δ∈F2n,f（x） = (x2k + x +δ)s + x3∈F2n[x]均为置换多项式;当s = 22n-1 + 1,δ= 1时,f（x） = (x2k + x +δ)s + x3∈F2n[x]为置换多项式;文章进一步研究了有限域Fq上二项式的性质,指出,为置换多项式的一个必要条件为,使得判断二项式的置换性变的相对简单。文章最后讨论了密码学组件中不动点与算法安全性之间的联系,给出了一个衡量不动点数目的新指标。在新的衡量指标下,正形置换具有最少的不动点数目。对于具有自逆性质的S盒而言,我们研究了不动点与其他密码学指标的关系,而对于具有自逆性质的n维线性变换,文章指出其不动点的个数至少为2n2。

论文目录

相关论文文献

• [1].一种基于MSP430的分组密码产生器[J]. 电子世界 2020(13)
• [2].针对分组密码的攻击方法研究[J]. 计算机工程 2020(01)
• [3].分组密码故障攻击效率分析方法研究[J]. 通信技术 2019(05)
• [4].一类分组密码的安全性能研究[J]. 计算机工程与应用 2011(17)
• [5].分组密码专刊序言(中英文)[J]. 密码学报 2019(06)
• [6].分组密码工作模式的应用安全问题[J]. 信息安全研究 2019(01)
• [7].分组密码设计与分析培训在京举办[J]. 信息网络安全 2014(01)
• [8].基于密码逻辑阵列的分组密码高能效映射方法[J]. 电子技术应用 2019(11)
• [9].混沌分组密码抗差分密码攻击的分析[J]. 通信技术 2013(01)
• [10].基于标识的面向文本流的分组密码研究[J]. 舰船电子工程 2019(05)
• [11].可重构分组密码多发射流水处理架构研究与设计[J]. 电子技术应用 2020(04)
• [12].面向分组密码的四维度并行处理架构研究[J]. 电子学报 2017(10)
• [13].基于流体系架构的分组密码处理器设计[J]. 计算机研究与发展 2017(12)
• [14].一种基于分组密码体制的语音加密算法研究[J]. 长江大学学报(自然科学版) 2011(07)
• [15].一种针对分组密码的抗能量攻击电路设计[J]. 电子技术应用 2019(08)
• [16].一类特殊的列混合变换的研究[J]. 计算机工程与应用 2008(05)
• [17].10轮Midori 128的中间相遇攻击[J]. 计算机应用研究 2019(01)
• [18].LBlock的中间相遇攻击[J]. 中国科学院大学学报 2014(04)
• [19].轻量级分组密码ESF的差分故障攻击[J]. 网络安全技术与应用 2016(01)
• [20].基于AES算法的研究[J]. 民营科技 2018(12)
• [21].简化版分组密码KATAN32的相关密钥立方攻击[J]. 信息技术与网络安全 2018(11)
• [22].轻量级分组密码Piccolo的积分攻击[J]. 计算机应用研究 2018(11)
• [23].面向CBC模式的AES高速芯片设计与实现[J]. 电子技术应用 2014(01)
• [24].LED轻量级分组密码设计的研究与改进探讨[J]. 电力信息与通信技术 2014(09)
• [25].浅析分组密码——DES[J]. 电脑知识与技术 2008(33)
• [26].HBcipher:一种高效的轻量级分组密码[J]. 密码学报 2019(03)
• [27].HIGHT轻量级分组密码容错代数故障攻击研究[J]. 南京大学学报(自然科学) 2017(06)
• [28].SIMON系列轻量级分组密码故障立方攻击[J]. 浙江大学学报(工学版) 2017(09)
• [29].基于组合式爬山算法提高S盒非线性度的方法[J]. 计算机应用 2015(08)
• [30].一种基于Feistel结构混沌分组密码的研究[J]. 信息安全与通信保密 2013(01)

标签：分组密码论文;  不可能差分攻击论文;  攻击论文;  插值攻击论文;  积分攻击论文;  函数论文;  单圈函数论文;  置换多项式论文;  不动点论文;