本文選題：分組密碼　切入點(diǎn)：密鑰編排方案　出處：《上海交通大學(xué)》2014年博士論文

【摘要】：作為最重要的對(duì)稱密碼算法之一,分組密碼算法由于運(yùn)行速度快,軟硬件實(shí)現(xiàn)方便,適用于加密大數(shù)據(jù)量等特點(diǎn),在實(shí)際安全領(lǐng)域中應(yīng)用廣泛。作為這些領(lǐng)域中的核心算法,分組密碼的設(shè)計(jì)和安全性評(píng)估近幾十年來一直是密碼學(xué)者研究的熱點(diǎn)。安全而高效的分組密碼是研究的重中之重。分組密碼的實(shí)際安全性基于其抵抗密碼攻擊的能力。多數(shù)密碼攻擊技術(shù)利用密碼結(jié)構(gòu)和輪函數(shù)本身的弱點(diǎn),如線性攻擊,差分攻擊等。而作為分組密碼中不可或缺的獨(dú)立模塊,近年來密鑰編排方案在攻擊中所起的作用逐漸被重視,涌現(xiàn)了一些新興的利用密鑰編排方案弱點(diǎn)的攻擊,如中間相遇攻擊及其變體。盡管如此,和密碼結(jié)構(gòu)和輪函數(shù)相比,針對(duì)密鑰編排方案設(shè)計(jì)的研究相對(duì)較少。當(dāng)前多數(shù)的設(shè)計(jì)準(zhǔn)則都是針對(duì)密碼結(jié)構(gòu)和輪函數(shù)提出的,對(duì)密鑰編排方案缺乏具有實(shí)際指導(dǎo)意義的設(shè)計(jì)準(zhǔn)則。本文的研究對(duì)象為分組密碼,重點(diǎn)研究密鑰編排方案對(duì)密碼安全性的影響,同時(shí)也研究不考慮密鑰編排方案影響的單密鑰攻擊技術(shù)。研究貢獻(xiàn)主要分為兩大塊。第一塊貢獻(xiàn)是研究受密鑰編排方案影響的攻擊和避免這些攻擊的設(shè)計(jì)準(zhǔn)則,包括如何利用密鑰編排方案的弱點(diǎn)獲得更好的攻擊結(jié)果、如何設(shè)計(jì)安全高效的密鑰編排方案,以及給出具體的設(shè)計(jì)實(shí)例。這部分研究成果為密鑰編排方案的設(shè)計(jì)提供了新的指導(dǎo)思想。具體研究成果及創(chuàng)新性如下:1.探討密鑰編排方案在密碼攻擊技術(shù)中所處的地位。首先,定義實(shí)際密鑰信息(actual key information,AKI),用于精確刻畫密鑰編排方案的弱點(diǎn)導(dǎo)致實(shí)際攻擊的一般規(guī)律。我們發(fā)現(xiàn),多數(shù)和密鑰編排方案相關(guān)的攻擊均利用了計(jì)算路徑上實(shí)際密鑰信息AKI不足這一弱點(diǎn)。而AKI不足的一個(gè)重要原因是密鑰編排方案的擴(kuò)散層和算法輪函數(shù)的擴(kuò)散層存在相互作用,從而導(dǎo)致了計(jì)算路徑上密鑰比特信息的泄露。在此基礎(chǔ)上,本文提出一個(gè)密鑰編排方案設(shè)計(jì)準(zhǔn)則以避免密鑰比特泄漏現(xiàn)象,為分組密碼輪函數(shù)和密鑰編排方案擴(kuò)散層的設(shè)計(jì)提供科學(xué)依據(jù)。同時(shí),本文開發(fā)出一個(gè)高效的密鑰編排方案檢測(cè)工具來自動(dòng)搜索密鑰編排方案的弱點(diǎn)。對(duì)攻擊者而言,該工具可以用于檢測(cè)現(xiàn)有密碼的安全漏洞,從而進(jìn)行攻擊。對(duì)設(shè)計(jì)者而言,該工具可以用于檢測(cè)設(shè)計(jì)中的密鑰編排方案,為構(gòu)造安全有效的密鑰編排方案提供實(shí)際保障。2.基于上述研究成果給出實(shí)際的攻擊范例,利用AKI不足的計(jì)算路徑獲得了對(duì)多個(gè)分組密碼的新的攻擊結(jié)果。包括,優(yōu)化了Serpent中間相遇攻擊的時(shí)間復(fù)雜度,優(yōu)化了AES-256中間相遇攻擊的內(nèi)存復(fù)雜度,延伸了一輪對(duì)Safer++256的積分攻擊,給出了TWINE-80的首個(gè)具有極低數(shù)據(jù)復(fù)雜度的攻擊;發(fā)現(xiàn)了對(duì)XTEA的一個(gè)新的中間相遇攻擊,該攻擊結(jié)果和XTEA現(xiàn)有最好的攻擊結(jié)果相當(dāng),但攻擊過程更簡(jiǎn)單。3.給出AES的一個(gè)新的密鑰編排方案設(shè)計(jì),該設(shè)計(jì)提高了AES在單密鑰和相關(guān)密鑰攻擊模型下的安全性。由于該設(shè)計(jì)沒有額外引入非線性模塊(如S盒),也沒有額外引入其它增加擴(kuò)散程度的操作(如模加、異或等),其執(zhí)行效率和AES原有的密鑰編排方案幾乎相當(dāng),遠(yuǎn)遠(yuǎn)快于其它的AES密鑰編排方案變體。第二塊貢獻(xiàn)是研究不考慮密鑰編排方案影響的單密鑰模型下的密碼攻擊技術(shù),如線性攻擊及其變體。此類攻擊的研究成果能幫助更好地理解分組密碼輪函數(shù)和結(jié)構(gòu)的設(shè)計(jì)和安全性。具體研究成果如下:1.對(duì)降低輪數(shù)的Serpent分組密碼考查了線性攻擊的選擇明文變體。通過合理地固定部分明文輸入比特,對(duì)10輪Serpent,使用單個(gè)逼近式的線性攻擊的數(shù)據(jù)復(fù)雜度可以降低222個(gè)數(shù)量級(jí)。本文還給出目前為止最好的攻擊10輪Serpent的數(shù)據(jù)復(fù)雜度,即,280個(gè)明密文對(duì)。同時(shí),本文將固定明文技術(shù)擴(kuò)展到多維線性攻擊,并在不同的攻擊場(chǎng)景下改進(jìn)了時(shí)間和/或數(shù)據(jù)復(fù)雜度。最后,對(duì)5輪Serpent進(jìn)行了實(shí)驗(yàn)攻擊以驗(yàn)證該固定明文技術(shù)的正確性。2.對(duì)19輪的MIBS輕量級(jí)分組密碼給出了一個(gè)多維線性攻擊。該攻擊在數(shù)據(jù)復(fù)雜度和攻擊輪數(shù)上都是目前最優(yōu)的。在前人的工作基礎(chǔ)上,進(jìn)一步發(fā)現(xiàn)了594個(gè)線性逼近式,利用這一發(fā)現(xiàn),降低了攻擊的數(shù)據(jù)復(fù)雜度。同時(shí),本文改進(jìn)了Nguyen等對(duì)多維線性攻擊計(jì)數(shù)階段時(shí)間復(fù)雜度的優(yōu)化技術(shù),使該技術(shù)不局限用于掩碼相同的線性逼近式,也可用于掩碼不同的逼近式。利用新發(fā)現(xiàn)的逼近式和改進(jìn)的優(yōu)化技術(shù),對(duì)MIBS的攻擊時(shí)間復(fù)雜度得以降低。3.本文提出一個(gè)適用于任意實(shí)際分組密碼的中間相遇攻擊。該攻擊的成功率逼近于1,數(shù)據(jù)復(fù)雜度極低,時(shí)間復(fù)雜度可表示為2k(1-?),其中?0。先前,普遍認(rèn)為主密鑰長(zhǎng)度為k的分組密碼的安全界為k比特,本文的攻擊結(jié)果表明這一安全界被高估了。由于實(shí)際分組密碼存在不可避免的密鑰比特?fù)p失,其實(shí)際的安全界無法達(dá)到k比特。本文實(shí)際計(jì)算了常見分組密碼的有效密鑰比特,同時(shí)發(fā)現(xiàn)當(dāng)?shù)啍?shù)固定時(shí),密鑰長(zhǎng)度和分組長(zhǎng)度相等可以盡可能避免密鑰比特?fù)p失。
[Abstract]:......
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918.4

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 唐學(xué)海;李超;謝端強(qiáng);;CLEFIA密碼的Square攻擊[J];電子與信息學(xué)報(bào);2009年09期

2 陳少真;戴藝濱;;八輪MISTY1算法的相關(guān)密鑰擴(kuò)大飛來去器攻擊[J];國(guó)防科技大學(xué)學(xué)報(bào);2012年02期

3 張少武;鄭磊;;模2~n數(shù)乘運(yùn)算的向量Walsh譜“1”值點(diǎn)分布特性[J];電子與信息學(xué)報(bào);2013年10期

4 詹英杰;關(guān)杰;丁林;張中亞;;對(duì)簡(jiǎn)化版LBLock算法的相關(guān)密鑰不可能差分攻擊[J];電子與信息學(xué)報(bào);2012年09期

5 高海英;金晨輝;張軍琪;;基于卡方統(tǒng)計(jì)量的多差分攻擊方法[J];電子學(xué)報(bào);2014年09期

6 牛冀平;;高級(jí)加密標(biāo)準(zhǔn)的密鑰線性特征及相關(guān)性分析[J];黃岡師范學(xué)院學(xué)報(bào);2007年06期

7 ;New related-key rectangle attacks on reduced AES-192 and AES-256[J];Science in China(Series F:Information Sciences);2009年04期

8 趙星陽,張欣豫,卞樹檀,于為中;PEAK分組密碼[J];計(jì)算機(jī)工程與應(yīng)用;2005年14期

9 谷大武,邱衛(wèi)東,陳克非,白英彩;迭代型分組密碼的密鑰編排模型(英文)[J];計(jì)算機(jī)工程;1999年S1期

10 杜寶萍;張文英;;針對(duì)9輪DES的相關(guān)密鑰Boomerang攻擊[J];計(jì)算機(jī)工程;2011年12期

相關(guān)博士學(xué)位論文 前10條

1 羅啟彬;基于混沌理論的遙測(cè)信息安全技術(shù)研究[D];中國(guó)工程物理研究院;2009年

2 劉志強(qiáng);分組密碼的線性類分析方法研究[D];上海交通大學(xué);2011年

3 谷大武;分組密碼理論與某些關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);1998年

4 胡豫濮;分組密碼的設(shè)計(jì)與安全性分析[D];西安電子科技大學(xué);1999年

5 張文濤;分組密碼的分析與設(shè)計(jì)[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2004年

6 陳華;密碼算法的安全性檢測(cè)及關(guān)鍵組件的設(shè)計(jì)[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

7 張聞?dòng)?高級(jí)加密標(biāo)準(zhǔn)的分析[D];山東大學(xué);2007年

8 陳杰;分組密碼的分析技術(shù)[D];西安電子科技大學(xué);2007年

9 李申華;對(duì)稱密碼算法ARIA和SALSA20的安全性分析[D];山東大學(xué);2008年

10 李瑋;若干分組密碼算法的故障攻擊研究[D];上海交通大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 柴黎;分組密碼的關(guān)鍵組件檢測(cè)及實(shí)際安全性研究[D];解放軍信息工程大學(xué);2009年

2 穆昭薇;流密碼算法Salsa20的安全性研究[D];西安電子科技大學(xué);2011年

3 譚湘芳;用于文檔加密的Rijndael算法研究[D];西安電子科技大學(xué);2010年

4 段博佳;分組密碼算法和雜湊函數(shù)的Grover量子搜索分析研究[D];南京航空航天大學(xué);2010年

5 劉峰山;IDEA加密芯片的研究與設(shè)計(jì)[D];青島科技大學(xué);2011年

6 杜寶萍;分組密碼的Boomerang分析方法研究[D];山東師范大學(xué);2012年

7 董澤浩;電子商務(wù)中基于哈希算法的身份認(rèn)證機(jī)制[D];合肥工業(yè)大學(xué);2002年

8 宋永林;快速Hamilton陣列編碼的構(gòu)造及其應(yīng)用研究[D];福州大學(xué);2004年

9 張翼飛;歐洲分組密碼標(biāo)準(zhǔn)Camellia算法的代數(shù)性質(zhì)分析[D];湖南大學(xué);2006年

10 鐘名富;分組密碼SMS4安全性分析[D];西安電子科技大學(xué);2008年

，

本文編號(hào)：1691763