本文關(guān)鍵詞：對CAST-128和CAST-256改進的差分分析　出處：《山東大學》2017年碩士論文　論文類型：學位論文

  更多相關(guān)文章： 差分分析 CAST-128 CAST-256 弱密鑰假設(shè)

【摘要】：CAST-128和CAST-256是由C.Admas在二十世紀九十年代設(shè)計的兩種對稱密碼算法,它們的設(shè)計過程都采用CAST算法設(shè)計過程,這使得它們能夠抵抗差分分析、線性分析等很多密碼學分析手段,并擁有很多理想的密碼學性質(zhì),如嚴格雪崩準則(SAC)、比特獨立準則(BIC)等。CAST-128是一個類似于DES的密碼算法,算法整體采用Feistel結(jié)構(gòu)。它的分組長度是64比特,密鑰長度可變,可選取從40比特到128比特的密鑰長度(每8比特為一個增長單位)。CAST-128曾被作為某些版本的GPG和PGP的默認密碼算法,并受到加拿大政府的支持,用于通訊安全局。CAST-256可以看作CAST-128的擴展版本,同樣采用CAST算法設(shè)計過程,它的分組長度為128比特,密鑰長度為256比特,采用含有4個分支的廣義Feistel結(jié)構(gòu),曾被提交為高級加密標準(AES),并成為候選算法之一(但并未成為最終五個候選密碼算法)。因為CAST-128和CAST-256擁有良好的密碼學性質(zhì),并被廣泛地使用,使得它們受到了密碼學家的廣泛關(guān)注。對CAST-128和CAST-256的分析結(jié)果很多,其中包括差分分析、線性分析、飛去來器攻擊、多維零相關(guān)分析等。在已有的結(jié)果中,H.Seki等人提出了對36輪修改版本的CAST-256的差分分析,他們恢復(fù)了 36輪修改版的CAST-256的74比特子密鑰信息,攻擊的數(shù)據(jù)復(fù)雜度為2123個選擇明文,時間復(fù)雜度為295次加密,這是在弱密鑰假設(shè)下,目前為止對CAST-256最好的攻擊結(jié)果。后來,Z.Yuan等人提出了對32輪CAST-256的線性分析,他們的結(jié)果是本文之前對CAST-256最好的攻擊結(jié)果。在CAST-128的分析結(jié)果中,本文之前最好的結(jié)果是由M.Wang等人提出的,他們在弱密鑰假設(shè)下提出了對CAST-128的9輪差分分析,利用257個選擇明文和2101.8次加密,恢復(fù)了 104比特子密鑰信息。同時,他們也提出了對CAST-128的6輪線性分析,數(shù)據(jù)復(fù)雜度為253.96個已知明文,時間復(fù)雜度為288.51次加密。本文采用"邊猜邊定"的思想,利用函數(shù)的"差分分布表",改進了 CAST-128 和 CAST-256 的差分分析結(jié)果。首先,本文提出了對 9 輪 CAST-128 的差分分析,恢復(fù)了 9輪CAST-128所有子密鑰信息。時間復(fù)雜度為273次9輪加密,數(shù)據(jù)復(fù)雜度為258個選擇明文。相較于M.Wang等人的結(jié)果,本文的結(jié)果雖然沒有增加攻擊輪數(shù),但是時間復(fù)雜度明顯降低了。其次,本文也改進了對CAST-256的差分分析結(jié)果。本文提出了對10輪修改版本的CAST-256的差分分析,使用2217次加密和2123個選擇明文,本文恢復(fù)了 CAST-256的222比特子密鑰信息。雖然本文對CAST-128和CAST-256的差分分析都是基于弱密鑰假設(shè)的,但它們都是到目前為止最優(yōu)的分析結(jié)果。
[Abstract]:CAST - 128 and CAST - 256 have been widely used in CAST - 256 . The result is that CAST - 128 and CAST - 256 have good cryptology properties and are widely used , such as strict avalanche criterion ( SAC ) , bit independent code ( BIC ) , etc . The results of the differential analysis of CAST - 128 and CAST - 256 are improved . First of all , the differential analysis of 9 - wheel CAST - 128 is proposed .

【學位授予單位】：山東大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TN918.1

【相似文獻】

相關(guān)期刊論文 前1條

1 杜非;信息通訊中CAST-128加密算法及實現(xiàn)[J];計算機安全;2004年12期

相關(guān)碩士學位論文 前1條

1 王紹梅;對CAST-128和CAST-256改進的差分分析[D];山東大學;2017年

，

本文編號：1431155