在信息化時代，網絡的高度普及使得比如政治，經濟,金融及個人隱私等敏感數據面臨泄露的威脅.網絡數據的安全性與每個人的切身利益密切相關.數據的機密性和完整性是保證網絡安全的兩個非常緊迫和嚴峻的問題,是信息安全的核心目標,認證加密算法（Authenticated Encryption:,AE）是實現(xiàn)這種安全目標的關鍵技術.由 NIST 贊助的 CAESAR（Competition for Authenticated Encryption:Se-curity.Applicability,and Robustness）競賽在 2013 年 1 月發(fā)起,其主要目的是為了找到比現(xiàn)有的選擇例如AES-GCM更具優(yōu)勢并且適合廣泛使用的認證加密算法.該競賽在2018年3月宣布7個候選算法進入決賽,其中6個算法在2019年2月獲選最終算法選集.在CAESAR競賽的算法征集和篩選活動中，分析提交到該競賽的候選算法的安全性有助于評審委員會正確地對它們進行評估.我們采用不同的密碼攻擊技術分析了 CAESAR競賽的候選認證加密算法MORUS.ASCON和PRIMATEs的安全性.在一定程度上促進了競賽的發(fā)展.MOR... 

【文章來源】：山東大學山東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數】：120 頁

【學位級別】：博士

【部分圖文】：

圖２．１：?ＭＯＲＵＳ算法輪函數中基于分割特性的積分路徑的輔助變量??

上．攻擊選擇的立方變量集ＣＶ由新鮮值的某些比特組成，這些比特在立方攻擊??中進行遍歷．根據狀態(tài)更新函數的結構，只有賦值到上的常量會嚴重影響??到基于分割特性的積分路徑的精確性．如圖２．３所示，黃線指出立方變量的傳播，??－２０?－??

?＼?／??圖２．２：?ＭＯＲＵＳ算法密鑰流生成階段中基于分割特性的積分路徑的輔助變量??通過不等式組２．４刻畫成為ＭＩＬＰ模型．??’?Ｓｔｒ［ｊ｝－ａ＾［ｊ｝－Ｓｔｒ＋１［ｊ］＝０?■??ｎ?ｍ＝〇??ｃ５ｘｒ［ｊ］?－?ａ５ｘｒ［ｊ］?＞＝０??Ｃｉ?：?ｃ５ｘｒ［ｊ］?－６５ｘｒ［ｊ］?＞＝０?０?＜?ｊ?＜?／?（２．４）??５ｉＳｘｒ［（ｊ?＋?９６／１９２）％Ｚ］?－?ｄ５ｘｒ［ｊ］?－?５ｉ５ｘｒ＋１［ｊ］?＝?０??Ｓｔｒ＋１［ｊ］?－?ｄ＾［ｊ）?－?ｃ＾［ｊ］?￣?Ｓｆｘｒ［ｊ］?＝?０??＾ｘｒ＋１ｂ＇］?－?＾ｘｒ［ｊ］?＝?〇??Ｖ??該不等式組中⑷（〇?Ｓ?ｊ?＜〖）用于加密明文分組．??初始設置的約束條件．?ＭＯＲＵＳ算法的初始化階段將載入初始狀態(tài)的??新鮮值和密鑰充分混淆．針對ＭＯＲＵＳ算法的攻擊可以通過控制新鮮值去恢?，??復密鑰或構建偽造，使得其安全性遭到威脅．ＭＯＲＵＳ－心；算法的初始輸入為??（驢［０］，？？？，妒［／Ｉ?－?１］）？當新鮮值中ｍ（０?￥?ｍ?＜?１２８）比特遍歷而其他比特固定??為常量時，不等式組２．５給出其ＭＩＬＰ模型．??－０?０?＜?ｊ?＜?（１２８?－?ｍ）??ｊＣ〇?：?５＇°［ｊ］?＝?１?（１２８?－ｍ）＜ｊ＜?１２８?（２．５）??＾°［ｊ］?＝０?１２８?＜ｊ＜ｈ??在ＭＯＲＵＳ算法的初始化階段，常量賦值到狀態(tài)字石１６＇＾１６’１５與５７１６’ｇ??上．攻擊選擇的立方變量集ＣＶ由新鮮值的某些比特組成，這些比特在立方攻擊??中進行遍歷．根據狀態(tài)更新函數的結構

【參考文獻】：
期刊論文
[1]MILP-aided bit-based division property for ARX ciphers[J]. Ling SUN,Wei WANG,Ru LIU,Meiqin WANG.  Science China（Information Sciences）. 2018(11)
[2]MORUS算法初始化過程的混亂與擴散性質研究[J]. 張沛,關杰,李俊志,施泰榮.  密碼學報. 2015(06)



本文編號：3274480