Feistel結(jié)構(gòu)由IBM公司的Horst Feistel和Don Coppersmith在1973年設(shè)計(jì)Lucifer算法時(shí)提出,因其具有輪函數(shù)選擇靈活和加解密相似性等優(yōu)點(diǎn),而得到廣泛應(yīng)用。在Feistel結(jié)構(gòu)的基礎(chǔ)上,又發(fā)展出多種Feistel結(jié)構(gòu)的衍生結(jié)構(gòu),如三類廣義Feistel結(jié)構(gòu)(Type-1型、Type-2型和Type-3型)、收縮Feistel結(jié)構(gòu)和擴(kuò)張F(tuán)eistel結(jié)構(gòu)等,這些Feistel結(jié)構(gòu)的衍生結(jié)構(gòu)為密碼設(shè)計(jì)者提供了許多新的思路,同時(shí)也引起了研究者的廣泛興趣。Guo等人對(duì)Feistel結(jié)構(gòu)、嵌套SP結(jié)構(gòu)的Feistel結(jié)構(gòu)、收縮Feistel結(jié)構(gòu)和擴(kuò)張F(tuán)eistel結(jié)構(gòu)進(jìn)行了研究并給出了通用密鑰恢復(fù)方案。但是,對(duì)于三類廣義Feistel結(jié)構(gòu),目前只有區(qū)分攻擊的研究,尚未有學(xué)者給出對(duì)三類廣義Feistel結(jié)構(gòu)的密鑰恢復(fù)攻擊。本文利用中間相遇攻擊的方法,在選擇明文攻擊條件下,首次給出了Type-1型、Type-2型和Type-3型廣義Feistel結(jié)構(gòu)的通用密鑰恢復(fù)方案。主要的研究?jī)?nèi)容及創(chuàng)新點(diǎn)如下:1.給出了對(duì)分組規(guī)模為n的d分支Type-1型廣義結(jié)構(gòu)的5d-3輪的中間相遇攻擊。我們通過利用該結(jié)構(gòu)的特殊性及截?cái)嗖罘痔卣?給出了該結(jié)構(gòu)的3d-1輪中間相遇區(qū)分器。接著通過在區(qū)分器頭部添加d輪,在區(qū)分器尾部添加d-2輪,我們以2~((7)d-1(8)n d)的時(shí)間復(fù)雜度、2~((7)d-1(8)n d)的存儲(chǔ)復(fù)雜度和的2~(3n d)選擇明文量給出了Type-1型廣義Feistel結(jié)構(gòu)的5d-3輪密鑰恢復(fù)攻擊。該攻擊結(jié)果是現(xiàn)有已知的對(duì)Type-1型廣義Feistel結(jié)構(gòu)最好的密鑰恢復(fù)攻擊。2.給出了對(duì)分組規(guī)模為n的d分支Type-2型廣義結(jié)構(gòu)d(10)3輪的中間相遇攻擊。我們通過利用該結(jié)構(gòu)的特殊性及截?cái)嗖罘痔卣?給出了該結(jié)構(gòu)的d(10)2輪中間相遇區(qū)分器。接著通過在區(qū)分器頭部添加1輪,我們以2~((7)d-1(8)n d)的時(shí)間復(fù)雜度、2~((7)d-1(8)n d)的存儲(chǔ)復(fù)雜度和的2~(n d)選擇明文量給出了Type-2型廣義Feistel結(jié)構(gòu)的d(10)3輪密鑰恢復(fù)攻擊。該攻擊結(jié)果是現(xiàn)有已知的對(duì)Type-2型廣義Feistel結(jié)構(gòu)最好的密鑰恢復(fù)攻擊。3.給出了對(duì)分組規(guī)模為n的d分支Type-3型廣義Feistel結(jié)構(gòu)的d(10)2輪密鑰恢復(fù)攻擊。我們通過利用一個(gè)特殊的截?cái)嗖罘痔卣?構(gòu)造了一個(gè)d(10)1輪區(qū)分器。接著通過在區(qū)分器頭部添加1輪,我們給出了Type-3型廣義Feistel結(jié)構(gòu)的d(10)2輪密鑰恢復(fù)攻擊,恢復(fù)了第一圈全部d-1個(gè)輪函數(shù)的子密鑰。攻擊的數(shù)據(jù)復(fù)雜度為2~(2n)個(gè)選擇明文,存儲(chǔ)復(fù)雜度為2~dd~(-1n)個(gè)分組,每個(gè)分組n比特,時(shí)間復(fù)雜度為2_d~(d-1n)次加密。該攻擊結(jié)果是已知的對(duì)Type-3型廣義Feistel結(jié)構(gòu)最好的密鑰恢復(fù)攻擊結(jié)果。
【學(xué)位單位】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TN918.1
【部分圖文】：

第 14 頁圖 2.3 改變輸入差分后的 3d-1 輪差分特征明文對(duì) m, m 0,0, ,j 的輸入差分為 j ，我們的輪函數(shù)t dF 的輸入值為It dF j 且第 t d輪 It d t dF F j 。 同 理 , 第 t d 1輪 的 * 1 1I Ot d t d t dF F F 。 依 次 類 推 ， 我 們 , t 2d輪的輸出差分： * O I i i i i iF F F F F 2 1It dF ，根據(jù)性質(zhì) 2.2，我們可以推得2 1I t d F

2.3 Type-1型廣義Feistel結(jié)構(gòu)的5 d 3輪中間相遇攻擊2.3.1攻擊方法概述本節(jié)的目標(biāo)是恢復(fù)5 d 3輪Type-1型廣義Feistel結(jié)構(gòu)的第1輪和第 4d 輪的子密鑰。如圖2.4所示, 為了實(shí)現(xiàn)5 d 3輪密鑰恢復(fù)攻擊，我們?cè)?d 1輪區(qū)分器頭部添加d輪，在區(qū)分器尾部添加 d 2輪。根據(jù)性質(zhì)4和性質(zhì)5，如果我們能夠計(jì)算出1IF 和4IdF ，在已知對(duì)應(yīng)的明密文的條件下，我們就能恢復(fù)1K 和4dK 。為了計(jì)算出1IF 和4IdF 的值，我們選取很多對(duì)滿足輸入輸出差分為 *,*,0, ,0, A *,0, B,*, ,* 的明密文。但是只 有 滿 足 差 分 特 征 3 1 2*,*,0, ,0, 0, ,0, , ,*, ,*,0 *,0, ,*, ,d round d round d roundA A B C B 的明密文能夠用來計(jì)算1IF 和4IdF 的值。所以我們用定理2.1作為一個(gè)區(qū)分明文對(duì)是否滿足上述差分特征的區(qū)分器。我們的攻擊由預(yù)計(jì)算階段和在線階段構(gòu)成。

第 19 頁圖 2.5 d 輪差分特征為 *,*,0, ,0, 0, ,0, d roundA A 的充要條件證 明 ： 根 據(jù) 性 質(zhì) 1 ， 我 們 可 得 1, ,12,3, ,d j jX X j d 。 同 1,1 ,2O d dF X 1,1 1O I Id d d d dF X F F F F m 。也就是說輸出差0,0, ,0,A 當(dāng)且僅當(dāng) 10I Id d d dF F F F m 且 ,10 2,3, ,j X j d。 ,1 1 1 1 1I IF F F F 2 m ， 那 么2,1 X 0當(dāng) 且 僅 1 1 1 20I IF F F m 。假設(shè)2,1 X 0，我們可得20I F ，進(jìn)而，我們有2O F輸入差分為 0,0, ,0,A ，根據(jù)性質(zhì)1，我們有2,2 1,3 3 X X m 0，同時(shí)
【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李永光;曾光;韓文報(bào);;縮減輪數(shù)Crypton算法中間相遇攻擊的改進(jìn)[J];計(jì)算機(jī)科學(xué);2015年11期

2 任炯炯;陳少真;;11輪3D密碼算法的中間相遇攻擊[J];通信學(xué)報(bào);2015年08期

3 李永光;曾光;韓文報(bào);;11輪3D密碼算法的中間相遇攻擊[J];信息工程大學(xué)學(xué)報(bào);2015年02期

4 李靈琛;韋永壯;朱嘉良;;11輪3D分組密碼算法的中間相遇攻擊[J];計(jì)算機(jī)應(yīng)用;2015年03期

5 郭瑞;金晨輝;;低輪FOX64算法的零相關(guān)-積分分析[J];電子與信息學(xué)報(bào);2015年02期

6 伊文壇;陳少真;;Fox密碼的多維零相關(guān)線性分析[J];密碼學(xué)報(bào);2015年01期

7 謝作敏;陳少真;魯林真;;11輪3D密碼的不可能差分攻擊[J];電子與信息學(xué)報(bào);2014年05期

8 衛(wèi)宏儒;劉青;;FOX密碼的中間相遇攻擊[J];計(jì)算機(jī)應(yīng)用與軟件;2014年03期

9 陳杰;胡予濮;張躍宇;董曉麗;;低輪FOX分組密碼的差分碰撞攻擊(英文)[J];中國通信;2012年07期

10 蘇崇茂;韋永壯;馬春波;;10輪3D分組密碼算法的中間相遇攻擊[J];電子與信息學(xué)報(bào);2012年03期

本文編號(hào)：2890713