發(fā)布時(shí)間：2019-10-18 15:54

【摘要】：社會(huì)的發(fā)展對(duì)信息安全的要求越來(lái)越高,而密碼是信息安全的基石,受到學(xué)術(shù)界廣泛的關(guān)注。自ZORRO算法提出之后,已經(jīng)有很多人對(duì)ZORRO算法進(jìn)行過(guò)密碼分析。吳文玲等人發(fā)現(xiàn)ZORRO算法當(dāng)中所使用的MDS矩陣的4階矩陣等同于單位矩陣,并根據(jù)這個(gè)特性找到ZORRO算法的迭代差分特征和迭代線性路徑,并且評(píng)估了ZORRO算法抵抗線性攻擊和差分攻擊的安全性;而Achiya Bar-On,Itai Dinur等人則介紹了對(duì)包括ZORRO算法在內(nèi)的幾種分組密碼算法的線性分析和差分分析,這幾種分組密碼算法有一個(gè)共同點(diǎn),就是都含有SP結(jié)構(gòu)。以上述研究為基礎(chǔ),本論文根據(jù)ZORRO算法本身具有的迭代性質(zhì),利用代數(shù)分析的方法,對(duì)ZORRO算法的差分分析進(jìn)行了詳細(xì)的研究并恢復(fù)部分比特密鑰,然后嘗試尋找一條截?cái)嗖罘?線性分析路徑。本文主要做了以下幾個(gè)方面工作:1、使用差分分析方法來(lái)分析研究輕量級(jí)密碼ZORRO算法,充分利用ZORRO算法的迭代特征恢復(fù)其部分比特密鑰。2、除此之外,本文還在截?cái)嗖罘?線性分析的理論的基礎(chǔ)上,根據(jù)ZORRO算法的迭代特征找到一條8輪的截?cái)嗖罘?線性分析路徑。本文的創(chuàng)新點(diǎn)主要有以下兩個(gè)方面:1、使用代數(shù)方法恢復(fù)ZORRO算法差分分析的部分比特密鑰。在19輪迭代差分路徑的基礎(chǔ)上,本文使用代數(shù)分析方法,分析了24輪的ZORRO算法的差分攻擊。結(jié)果表明,我們可以通過(guò)簡(jiǎn)單的方程組求解,從而能夠更加直觀地恢復(fù)ZORRO算法的部分比特密鑰,此外,該方法不增加整個(gè)差分攻擊的復(fù)雜度。2、在前人的基礎(chǔ)上,對(duì)ZORRO算法的4輪線性路徑進(jìn)行了分析,根據(jù)ZORRO算法迭代差分特征中狀態(tài)矩陣各字節(jié)之間的關(guān)系設(shè)定搜索條件,縮小了路徑搜索范圍,找到了一條與之相匹配的4輪高概率截?cái)嗖罘致窂?并且避免了差分路徑遺漏的可能。然后,再將線性路徑與所找到的截?cái)嗖罘致窂教捉?使其形成一個(gè)8輪的截?cái)嗖罘?線性分析路徑。
【圖文】：

分密碼分析的基本原理分析屬于選擇性明文攻擊方法，即假設(shè)攻擊者已經(jīng)獲得需要加密的加密之后相應(yīng)的密文對(duì)，通過(guò)分析研究明文對(duì)的差分值對(duì)密文對(duì)的生的影響以達(dá)到恢復(fù)部分比特密鑰的目的。簡(jiǎn)單的函數(shù) F，通過(guò) r 次迭代后形成的分組密碼，我們稱之為迭代一次迭代稱為該迭代分組密碼的一輪，迭代的函數(shù) F 稱為該迭代的輪函數(shù)。如下圖 2.1，這是迭代分組密碼 r 輪的加密流程。其中密鑰擴(kuò)展算法之后所產(chǎn)生的子密鑰稱為輪密鑰 Ki。每一輪的輸出輸出的函數(shù)，即假設(shè)第 i 輪的輸入和輸出分別為 Yi-1和 Yi， 1iY ，如果設(shè) P 為明文，那么第一輪的輸入為0Y P；如果該分組法有 r 輪，并且設(shè)密文為 C，則rC Y。

DES 算法的差分分析來(lái)我們將以 4 輪的 DES 為例，簡(jiǎn)單闡述一下差分密碼分析方法的圖 2.2 所示，DES 是一種屬于 Feistel 結(jié)構(gòu)的分組加密算法，它的分 64 比特，分為左右兩支，每支為 32 比特，，其中 Pl為明文輸入的文輸入的右半只，Cl為密文輸出的左半部分，Cr為密文輸出的右先選擇差分為(0010 0000 0000 0000 0000 0000 0000 0000, 0000 0000 0000 0000 0000)的明文對(duì) P ,P ，將這對(duì)明文進(jìn)行 4 輪加密之密文對(duì) C ,C ,而我們要想恢復(fù)密鑰，只需要獲得若干個(gè)符合以上和相應(yīng)的密文對(duì)即可。經(jīng)過(guò)推理驗(yàn)證，我們可以恢復(fù) DES 算法的而其余 14 比特的密鑰可以通過(guò)窮盡搜索的方式恢復(fù)。
【學(xué)位授予單位】：山東師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張明武;楊波;王春枝;TAKAGI Tsuyoshi;;隱私保護(hù)的推理機(jī)策略加密及應(yīng)用[J];計(jì)算機(jī)學(xué)報(bào);2015年04期

2 吳儼儼;;計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)初探[J];無(wú)線互聯(lián)科技;2012年11期

3 郭妍岑;;論計(jì)算機(jī)科學(xué)與技術(shù)發(fā)展趨勢(shì)[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年22期

4 李瑋;谷大武;趙辰;劉志強(qiáng);劉亞;;物聯(lián)網(wǎng)環(huán)境下LED輕量級(jí)密碼算法的安全性分析[J];計(jì)算機(jī)學(xué)報(bào);2012年03期

5 常小龍;丁國(guó)良;武翠霞;王創(chuàng)偉;;抗電磁側(cè)信道攻擊的AESS盒設(shè)計(jì)[J];計(jì)算機(jī)工程;2011年17期

6 陳越;;論分組密碼分析方法[J];現(xiàn)代商貿(mào)工業(yè);2010年23期

7 吳文玲 ,馬恒太 ,唐柳英 ,卿斯?jié)h;5輪SAFER++的非線性密碼分析[J];電子學(xué)報(bào);2003年07期

8 吳文玲;Q的線性密碼分析[J];計(jì)算機(jī)學(xué)報(bào);2003年01期

9 吳文玲,馮登國(guó);NUSH分組密碼的線性密碼分析[J];中國(guó)科學(xué)E輯:技術(shù)科學(xué);2002年06期

10 賀也平,吳文玲,卿斯?jié)h;截?cái)嗖罘?線性密碼分析[J];軟件學(xué)報(bào);2000年10期

相關(guān)會(huì)議論文 前1條

1 蘇士娟;石為人;周偉;石欣;;普適計(jì)算環(huán)境下無(wú)線傳感器網(wǎng)絡(luò)與RFID融合的安全機(jī)制研究[A];2010中國(guó)儀器儀表與測(cè)控技術(shù)大會(huì)論文集[C];2010年

相關(guān)博士學(xué)位論文 前1條

1 楊林;輕量級(jí)分組密碼算法分析與基于誘騙態(tài)的實(shí)用量子密鑰分發(fā)協(xié)議[D];山東大學(xué);2010年

相關(guān)碩士學(xué)位論文 前4條

1 白智勇;無(wú)線局域網(wǎng)管理功能安全性改進(jìn)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2014年

2 姜佩賀;輕量級(jí)分組密碼算法的功耗分析及防御技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2013年

3 陳小光;密碼體制中差分分析技術(shù)研究[D];西安電子科技大學(xué);2009年

4 陽(yáng)少平;分組密碼算法SHACAL-2的差分分析[D];西安電子科技大學(xué);2008年

本文編號(hào)：2551162