本文關(guān)鍵詞：改進的Zodiac算法的積分攻擊及不可能差分和零相關(guān)的等價關(guān)系

  更多相關(guān)文章： Zodiac算法 積分攻擊 不可能差分 零相關(guān)線性分析 等價關(guān)系

【摘要】：Zodiac算法是韓國專家設(shè)計的Feistel結(jié)構(gòu)的分組密碼算法,它有三種密鑰長度的版本,分別稱之為Zodiac-128, Zodiac-192和Zodiac-256。設(shè)計之初到如今一直有專家學(xué)者對該算法進行分析,目前最好的結(jié)果是Mohsen Shakiba等伊朗專家在2009年對Zodiac算法的不可能差分分析。作為分析AES算法最有效的方法之一積分攻擊對Zodiac算法的分析一直沒有理想的結(jié)果,無法對Zodiac-128形成有效的攻擊,這促使著我們改進對該算法的積分攻擊。在本文中我們利用一個Zodiac算法9輪的積分區(qū)分器,在積分器前面添加2輪,后面添加5輪,對Zodiac算法進行完整輪數(shù)的攻擊,比現(xiàn)有的積分攻擊少猜測了4字節(jié)的密鑰,通過分析232個明文,使攻擊的時間復(fù)雜度降到2157.25次全輪加密,為原來的2-32.75.近幾年零相關(guān)線性密碼分析方法的提出為分析分組密碼提供了強有力的工具,為設(shè)計分組密碼算法提供了新的保障。其基本思想與不可能差分分析有許多相似之處,不可能差分分析利用概率為0的差分,零相關(guān)線性分析利用相關(guān)性為0的線性近似。既然兩者存在許多相似之處,很自然地我們對其是否存在一定的等價關(guān)系感興趣,包括是否存在相同輪數(shù)的區(qū)分器,如何把一種區(qū)分器轉(zhuǎn)化為另一種區(qū)分器等。在本文中我們研究Feistel結(jié)構(gòu)算法中兩種分析方法的區(qū)分器之間的等價關(guān)系及其條件,簡化了求等價關(guān)系的條件。之前研究兩者的等價關(guān)系需要考慮Feistel結(jié)構(gòu)算法完整一輪的函數(shù),現(xiàn)在只需要分析其F函數(shù)即可,極大地降低了求等價條件的復(fù)雜度。我們只需要找到一個置換矩陣日,滿足F=H·FT·H-1或F=H·FT·-1·H-1(F表示F函數(shù)的矩陣,FT表示零相關(guān)線性分析下所用的F函數(shù)的矩陣)就可以得到不可能差分與零相關(guān)線性區(qū)分器的等價關(guān)系,根據(jù)等價關(guān)系我們可以把一個不可能差分區(qū)分器(零相關(guān)線性區(qū)分器)轉(zhuǎn)換成一個零相關(guān)線性區(qū)分器(不可能差分區(qū)分器),并且是相同輪數(shù)的。
【關(guān)鍵詞】：Zodiac算法 積分攻擊 不可能差分 零相關(guān)線性分析 等價關(guān)系
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.1
【目錄】：

• 中文摘要6-8
• 英文摘要8-10
• 符號說明10-11
• 第一章 引言11-14
• §1.1 研究背景11-13
• §1.2 組織結(jié)構(gòu)13-14
• 第二章 Zodiac算法及其安全分析現(xiàn)狀14-19
• §2.1 Zodiac算法簡介14-17
• §2.2 Zodiac算法的安全分析現(xiàn)狀17-19
• 第三章 改進的Zodiac算法積分攻擊19-26
• §3.1 積分攻擊簡介19-20
• §3.2 改進的Zodiac算法的積分攻擊20-26
• 第四章 Feistel結(jié)構(gòu)不可能差分和零相關(guān)的(不)等價關(guān)系26-35
• §4.1 Feistel結(jié)構(gòu)分組密碼算法的矩陣表示26-27
• §4.2 不可能差分分析和零相關(guān)線性分析的矩陣方法27-30
• §4.3 Feistel結(jié)構(gòu)不可能差分和零相關(guān)區(qū)分器的等價條件30-35
• 第五章 總結(jié)35-36
• 參考文獻36-39
• 致謝39-40
• 附件40

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 海昕;唐學(xué)海;李超;;對Zodiac算法的中間相遇攻擊[J];電子與信息學(xué)報;2012年09期

2 孫兵;張鵬;李超;;Zodiac算法的不可能差分和積分攻擊[J];軟件學(xué)報;2011年08期

，

本文編號：1092940