【摘要】：隨著云計算和物聯(lián)網(wǎng)技術的普及,小型設備之間的通信安全,以及小型設備與大型設備之間的通信安全越來越受到人們重視。如何設計更安全、更高效的輕量級分組密碼已成為數(shù)據(jù)加密領域的研究熱點。輕量級分組密碼的研究,主要圍繞輕量級分組密碼的設計和分析這兩方面展開。輕量級分組密碼的分析方法與經典分組密碼分析方法基本相同,主要包括強力攻擊、差分分析及其變體、線性分析和積分分析。其中,不可能差分分析作為一種差分分析方法的變體,對結構與AES算法相似的密碼算法有很好的分析結果。目前不可能差分分析的研究工作主要圍繞兩方面展開:其一是設計高效的自動化路徑搜索和構造算法;其二是設計高效的密鑰恢復算法。本文以輕量級分組密碼Midori舉例,主要研究了不可能差分分析的路徑搜索技術和各種降低密鑰恢復復雜度的技術。本文的主要工作如下:首先,研究了搜索不可能差分路徑的技術。根據(jù)Midori算法在結構上與AES相似的特點,簡化了不可能差分路徑搜索算法u方法,主要包括加/解密特征矩陣的簡化,以及加法表、乘法表的簡化,并發(fā)現(xiàn)利用“置1法”獲取加/解密特征矩陣的方法。利用簡化后的u方法搜索得到一些Midori算法的5輪不可能差分路徑。這項技術還適用于其他SPN結構分組密碼的不可能差分路徑搜索。其次,研究了不可能差分路徑的延展構造技術。在分析Midori算法MixColumn操作特性的基礎上,總結了MixColumn的4種差分傳播模式,找到了每一種模式的輸入輸出對應關系�；贛ixColumn的差分傳播模式,利用“回溯法”尋找前置路徑和后置路徑,將其與5輪不可能差分路徑拼接,構造了Midori算法7輪不可能差分路徑,并設計了自動化構造的算法。然后,研究了輪密鑰分步猜測技術。利用該技術,改進Midori-64算法的10輪不可能差分分析。利用分步猜測密鑰與過濾明文技術,抵消了猜測密鑰導致的復雜度升高,由此將計算復雜度降低。改進后時間復雜度由2~(80.98)次10輪加密時間降至2~(74.588);數(shù)據(jù)復雜度由2~(62.4)個64比特分組降至2~(62.34);密鑰恢復過程所需的臨時存儲空間大小由2~(70.22)個64比特分組降至2~(70.16)。利用本文構造的7輪不可能差分路徑,結合密鑰分步猜測方法,首次實現(xiàn)了Midori-64算法的11輪不可能差分分析,時間復雜度為2~(121.369)次11輪加密時間,數(shù)據(jù)復雜度為2~(61.95)個64比特選擇明文分組,需要臨時存儲空間為2~(73.68)個64比特分組。最后,研究了結構數(shù)放縮技術。該技術不要求密鑰恢復過程結束后得到唯一的正確密鑰,而是通過理論計算選取最優(yōu)結構數(shù),使密鑰恢復過程復雜度與窮搜過程時間復雜度之和達到理論最小值。對10輪Midori-64算法的不可能差分分析,利用結構數(shù)放縮技術,將時間復雜度進一步降至2~(74.166)次10輪加密時間,數(shù)據(jù)復雜度降至2~(61.816)個64比特分組,所需的臨時存儲空間降至2~(69.636)個64比特分組。對11輪Midori-64算法,時間復雜度降至2~(118.67)次11輪加密時間,數(shù)據(jù)復雜度降至2~(59.08)個64比特分組,所需的臨時存儲空間降至2~(70.81)個64比特分組。這項技術同樣適用于其它算法的不可能差分分析。
【圖文】：

圖 2.2 Midori 算法的加密流程1) SubCellubCell 變換是 Midori 算法的混淆模塊，64 比特分組模式使用 16 個并置的4 0Sb ，128 比特分組則使用 16 個并置的8 8的 S 盒， 的 S 盒通過 的 經過一定的運算構造而成。表 2.1 展示的是 Midori 算法使用的 4 4的 S 盒。表 2.1 Sb0和 Sb1X 0 1 2 3 4 5 6 7 8 9 A B C D E Fb0(X) C A D 3 E B F 7 8 9 1 5 0 2 4 6b1(X) 1 0 5 3 E 2 F 7 D A 9 B C 8 4 6于 Midori-128，S 盒 經過一定運算構成，共有 4 種形式的組合，如圖 2.3

4 4 1 4 2 4 3 4 4 1 4 2 4 3( , , , ) ( , , , )t ti i i i i i i iS S S S M S S S S+ + + + + + (2-17)注意到，擴散矩陣 M 的逆矩陣就是本身，即滿足1M M ，易知解密使用的MixColumn-1變換也就是 MixColumn，即：1MixColumn ( ) MixColumn( ) (2-18)(4) 密鑰編排Midori 算法的輪密鑰使用輪常量與種子密鑰進行異或操作獲得。對于 Midori-64算法，首先將 128 比特的種子密鑰K 分成兩個 64 比特的子串0K 和1K ，白化密鑰0 1WK K K，則第 i 輪的輪密鑰i ( i 1) mod 2iK K + ，其中i 為輪常量[65]。對于 Midori-128 算法，直接將輪常量與種子密鑰異或來獲得輪密鑰i iK K 。對于 Midori-64，，0 i 14，對于 Midori-128， 0 i 18，輪常量如圖 2.5 所示
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TN918.4

【參考文獻】

相關期刊論文 前3條

1 錢志鴻;王義君;;物聯(lián)網(wǎng)技術與應用研究[J];電子學報;2012年05期

2 吳文玲;張蕾;;不可能差分密碼分析研究進展[J];系統(tǒng)科學與數(shù)學;2008年08期

3 劉志峰;張宏海;王建華;楊文通;吳喜文;;基于RFID技術的EPC全球網(wǎng)絡的構建[J];計算機應用;2005年S1期

相關碩士學位論文 前1條

1 李聲濤;分組密碼中S盒的設計與分析[D];國防科學技術大學;2004年

本文編號：2658482