【摘要】：隨著云計(jì)算和物聯(lián)網(wǎng)技術(shù)的普及,小型設(shè)備之間的通信安全,以及小型設(shè)備與大型設(shè)備之間的通信安全越來(lái)越受到人們重視。如何設(shè)計(jì)更安全、更高效的輕量級(jí)分組密碼已成為數(shù)據(jù)加密領(lǐng)域的研究熱點(diǎn)。輕量級(jí)分組密碼的研究,主要圍繞輕量級(jí)分組密碼的設(shè)計(jì)和分析這兩方面展開(kāi)。輕量級(jí)分組密碼的分析方法與經(jīng)典分組密碼分析方法基本相同,主要包括強(qiáng)力攻擊、差分分析及其變體、線性分析和積分分析。其中,不可能差分分析作為一種差分分析方法的變體,對(duì)結(jié)構(gòu)與AES算法相似的密碼算法有很好的分析結(jié)果。目前不可能差分分析的研究工作主要圍繞兩方面展開(kāi):其一是設(shè)計(jì)高效的自動(dòng)化路徑搜索和構(gòu)造算法;其二是設(shè)計(jì)高效的密鑰恢復(fù)算法。本文以輕量級(jí)分組密碼Midori舉例,主要研究了不可能差分分析的路徑搜索技術(shù)和各種降低密鑰恢復(fù)復(fù)雜度的技術(shù)。本文的主要工作如下:首先,研究了搜索不可能差分路徑的技術(shù)。根據(jù)Midori算法在結(jié)構(gòu)上與AES相似的特點(diǎn),簡(jiǎn)化了不可能差分路徑搜索算法u方法,主要包括加/解密特征矩陣的簡(jiǎn)化,以及加法表、乘法表的簡(jiǎn)化,并發(fā)現(xiàn)利用“置1法”獲取加/解密特征矩陣的方法。利用簡(jiǎn)化后的u方法搜索得到一些Midori算法的5輪不可能差分路徑。這項(xiàng)技術(shù)還適用于其他SPN結(jié)構(gòu)分組密碼的不可能差分路徑搜索。其次,研究了不可能差分路徑的延展構(gòu)造技術(shù)。在分析Midori算法MixColumn操作特性的基礎(chǔ)上,總結(jié)了MixColumn的4種差分傳播模式,找到了每一種模式的輸入輸出對(duì)應(yīng)關(guān)系�；贛ixColumn的差分傳播模式,利用“回溯法”尋找前置路徑和后置路徑,將其與5輪不可能差分路徑拼接,構(gòu)造了Midori算法7輪不可能差分路徑,并設(shè)計(jì)了自動(dòng)化構(gòu)造的算法。然后,研究了輪密鑰分步猜測(cè)技術(shù)。利用該技術(shù),改進(jìn)Midori-64算法的10輪不可能差分分析。利用分步猜測(cè)密鑰與過(guò)濾明文技術(shù),抵消了猜測(cè)密鑰導(dǎo)致的復(fù)雜度升高,由此將計(jì)算復(fù)雜度降低。改進(jìn)后時(shí)間復(fù)雜度由2~(80.98)次10輪加密時(shí)間降至2~(74.588);數(shù)據(jù)復(fù)雜度由2~(62.4)個(gè)64比特分組降至2~(62.34);密鑰恢復(fù)過(guò)程所需的臨時(shí)存儲(chǔ)空間大小由2~(70.22)個(gè)64比特分組降至2~(70.16)。利用本文構(gòu)造的7輪不可能差分路徑,結(jié)合密鑰分步猜測(cè)方法,首次實(shí)現(xiàn)了Midori-64算法的11輪不可能差分分析,時(shí)間復(fù)雜度為2~(121.369)次11輪加密時(shí)間,數(shù)據(jù)復(fù)雜度為2~(61.95)個(gè)64比特選擇明文分組,需要臨時(shí)存儲(chǔ)空間為2~(73.68)個(gè)64比特分組。最后,研究了結(jié)構(gòu)數(shù)放縮技術(shù)。該技術(shù)不要求密鑰恢復(fù)過(guò)程結(jié)束后得到唯一的正確密鑰,而是通過(guò)理論計(jì)算選取最優(yōu)結(jié)構(gòu)數(shù),使密鑰恢復(fù)過(guò)程復(fù)雜度與窮搜過(guò)程時(shí)間復(fù)雜度之和達(dá)到理論最小值。對(duì)10輪Midori-64算法的不可能差分分析,利用結(jié)構(gòu)數(shù)放縮技術(shù),將時(shí)間復(fù)雜度進(jìn)一步降至2~(74.166)次10輪加密時(shí)間,數(shù)據(jù)復(fù)雜度降至2~(61.816)個(gè)64比特分組,所需的臨時(shí)存儲(chǔ)空間降至2~(69.636)個(gè)64比特分組。對(duì)11輪Midori-64算法,時(shí)間復(fù)雜度降至2~(118.67)次11輪加密時(shí)間,數(shù)據(jù)復(fù)雜度降至2~(59.08)個(gè)64比特分組,所需的臨時(shí)存儲(chǔ)空間降至2~(70.81)個(gè)64比特分組。這項(xiàng)技術(shù)同樣適用于其它算法的不可能差分分析。
【圖文】：

圖 2.2 Midori 算法的加密流程1) SubCellubCell 變換是 Midori 算法的混淆模塊，64 比特分組模式使用 16 個(gè)并置的4 0Sb ，128 比特分組則使用 16 個(gè)并置的8 8的 S 盒， 的 S 盒通過(guò) 的 經(jīng)過(guò)一定的運(yùn)算構(gòu)造而成。表 2.1 展示的是 Midori 算法使用的 4 4的 S 盒。表 2.1 Sb0和 Sb1X 0 1 2 3 4 5 6 7 8 9 A B C D E Fb0(X) C A D 3 E B F 7 8 9 1 5 0 2 4 6b1(X) 1 0 5 3 E 2 F 7 D A 9 B C 8 4 6于 Midori-128，S 盒 經(jīng)過(guò)一定運(yùn)算構(gòu)成，共有 4 種形式的組合，如圖 2.3

4 4 1 4 2 4 3 4 4 1 4 2 4 3( , , , ) ( , , , )t ti i i i i i i iS S S S M S S S S+ + + + + + (2-17)注意到，擴(kuò)散矩陣 M 的逆矩陣就是本身，即滿足1M M ，易知解密使用的MixColumn-1變換也就是 MixColumn，即：1MixColumn ( ) MixColumn( ) (2-18)(4) 密鑰編排Midori 算法的輪密鑰使用輪常量與種子密鑰進(jìn)行異或操作獲得。對(duì)于 Midori-64算法，首先將 128 比特的種子密鑰K 分成兩個(gè) 64 比特的子串0K 和1K ，白化密鑰0 1WK K K，則第 i 輪的輪密鑰i ( i 1) mod 2iK K + ，其中i 為輪常量[65]。對(duì)于 Midori-128 算法，直接將輪常量與種子密鑰異或來(lái)獲得輪密鑰i iK K 。對(duì)于 Midori-64，，0 i 14，對(duì)于 Midori-128， 0 i 18，輪常量如圖 2.5 所示
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TN918.4

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 錢(qián)志鴻;王義君;;物聯(lián)網(wǎng)技術(shù)與應(yīng)用研究[J];電子學(xué)報(bào);2012年05期

2 吳文玲;張蕾;;不可能差分密碼分析研究進(jìn)展[J];系統(tǒng)科學(xué)與數(shù)學(xué);2008年08期

3 劉志峰;張宏海;王建華;楊文通;吳喜文;;基于RFID技術(shù)的EPC全球網(wǎng)絡(luò)的構(gòu)建[J];計(jì)算機(jī)應(yīng)用;2005年S1期

相關(guān)碩士學(xué)位論文 前1條

1 李聲濤;分組密碼中S盒的設(shè)計(jì)與分析[D];國(guó)防科學(xué)技術(shù)大學(xué);2004年

本文編號(hào)：2658482