【摘要】：對(duì)稱密碼結(jié)構(gòu)主要包括分組密碼、序列密碼(流密碼)、hash函數(shù)(哈希函數(shù))和消息認(rèn)證碼,具有易于軟硬件實(shí)現(xiàn)、運(yùn)行速度快、存儲(chǔ)量小等諸多優(yōu)點(diǎn),已經(jīng)成為信息與網(wǎng)絡(luò)空間安全中實(shí)現(xiàn)數(shù)據(jù)加密、消息認(rèn)證和密鑰管理等重要領(lǐng)域的關(guān)鍵部件,被廣泛應(yīng)用。因此,對(duì)對(duì)稱密碼算法安全性的研究具有重要意義。對(duì)對(duì)稱密碼算法安全性分析的方法有很多,中間相遇攻擊和截?cái)嗖罘址治鍪莾煞N比較基礎(chǔ)的方法。中間相遇技術(shù)最初是由Diffie和Hellman在分析3重DES時(shí),提出的一種區(qū)分器類攻擊方法。經(jīng)過了密碼學(xué)家一系列的改進(jìn)之后,現(xiàn)在已經(jīng)成為密碼算法安全性分析的通用方法,它主要由離線階段的區(qū)分器構(gòu)造過程和在線階段的密鑰恢復(fù)過程組成。截?cái)嗖罘址治鍪怯刹罘址治鲅苌囊环N密碼學(xué)分析方法。差分分析需要尋找一個(gè)分組密碼算法的高概率差分特征,但對(duì)于某些分組密碼算法來說,這個(gè)條件是苛刻的,截?cái)嗖罘址治鼍头潘闪诉@一要求。它只需要尋找部分比特的差分,甚至是1個(gè)比特的差分,就可以攻擊一個(gè)分組密碼算法或者其簡(jiǎn)化版本。在這篇文章中,我們利用預(yù)建鏈表的中間相遇攻擊和截?cái)嗖罘旨夹g(shù),討論了兩種典型對(duì)稱密碼結(jié)構(gòu)的安全性。目前,對(duì)這兩種結(jié)構(gòu)已知的攻擊都只進(jìn)行到了若干輪的簡(jiǎn)化版本,而且對(duì)輪函數(shù)的性質(zhì)都有一定的要求,但是在我們的攻擊中,放松了這種要求。主要的研究?jī)?nèi)容和結(jié)果為:(1)第一種是3分支的廣義Feistel結(jié)構(gòu)。我們考慮選擇密文條件下的中間相遇攻擊,密鑰長(zhǎng)度為分組長(zhǎng)度的三分之一。對(duì)于3分支的廣義Feistel-2,我們構(gòu)建了一個(gè)9輪的區(qū)分器,達(dá)到了10輪密鑰恢復(fù);對(duì)3分支的廣義Feistel-3,我們找到了一個(gè)13輪區(qū)分器,在一些公共假設(shè)下,達(dá)到了17輪的密鑰恢復(fù)攻擊。(2)第二種是4分支的廣義Feistel結(jié)構(gòu),我們?nèi)匀豢紤]選擇密文下的中間相遇攻擊。在壓縮的Type-I結(jié)構(gòu)中,我們選取國(guó)密算法SM4,構(gòu)建了一個(gè)11輪的區(qū)分器,達(dá)到了13輪的密鑰恢復(fù);在Type-II結(jié)構(gòu)中,我們對(duì)輪函數(shù)或者非線性層沒有限制任何條件,構(gòu)建了一個(gè)7輪的通用區(qū)分器。
【學(xué)位授予單位】：河南師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TN918.1

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 馬猛;趙亞群;劉慶聰;劉鳳梅;;SMS4算法的多維零相關(guān)線性分析[J];密碼學(xué)報(bào);2015年05期

2 林婷婷;來學(xué)嘉;;白盒密碼研究[J];密碼學(xué)報(bào);2015年03期

3 王薇;王小云;;CLEFIA-128/192/256的不可能差分分析(英文)[J];軟件學(xué)報(bào);2009年09期

4 陳杰;胡予濮;張躍宇;;用不可能差分法分析17輪SMS4算法[J];西安電子科技大學(xué)學(xué)報(bào);2008年03期

5 張蕾;吳文玲;;SMS4密碼算法的差分故障攻擊[J];計(jì)算機(jī)學(xué)報(bào);2006年09期

相關(guān)博士學(xué)位論文 前1條

1 孫兵;分組密碼的分析方法及應(yīng)用研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前1條

1 尚培;SMS4算法的白盒密碼算法設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2016年

本文編號(hào)：2753562