本文選題：ARX + 差分-線性　； 參考：《山東大學(xué)》2017年碩士論文

【摘要】：ARX結(jié)構(gòu)是一類僅包含模加(Addition)、循環(huán)移位(Rotation)和異或(Exclusive-OR)運(yùn)算的密碼結(jié)構(gòu),在分組密碼、流密碼、Hash函數(shù)以及MAC算法中都有著廣泛的應(yīng)用。ARX型密碼有著算法結(jié)構(gòu)簡單、運(yùn)算效率高的特點(diǎn),非常適合于軟件的實(shí)現(xiàn)。差分-線性分析方法是在1994年的美密會上被提出的。通過將滿足一定條件的高概率截斷差分特征與高偏差線性逼近進(jìn)行組合得到高偏差的差分-線性特征,可對部分密碼算法進(jìn)行有效地攻擊。2016年的歐密會上,Leurent使用差分-線性分析方法,結(jié)合改進(jìn)的比特劃分技術(shù),對ARX型MAC算法Chaskey進(jìn)行了攻擊,嚴(yán)重威脅了 Chaskey的安全性,體現(xiàn)了差分-線性分析方法對ARX型密碼分析的有效性。自動化搜索技術(shù)在密碼學(xué)中有著廣泛的應(yīng)用。尤其在近幾年,隨著對ARX型密碼研究的深入,已形成一整套搜索該類密碼差分特征和線性逼近的自動化方法,然而并沒有搜索差分-線性特征的自動化工具問世。在實(shí)際應(yīng)用中,將搜索差分特征的自動化技術(shù)與搜索線性逼近的自動化技術(shù)進(jìn)行簡單結(jié)合,以期獲得長輪數(shù)的差分-線性特征的方法并不十分可行。鑒于如上現(xiàn)狀,本文提出了自動化搜索ARX型密碼差分-線性特征的模型,并給出了實(shí)現(xiàn)該模型的一種可行方法。同時,為驗(yàn)證該模型的有效性,本文將該模型應(yīng)用到對ARX型MAC算法SipHash和分組密碼SPECK的差分-線性分析中,給出了二者的差分-線性分析結(jié)果。對于SipHash系列算法中使用最廣泛的SipHash-2-4算法,本文找到了終止化階段4輪的多條較優(yōu)的差分-線性特征。其中最優(yōu)特征的絕對值僅為2-2.84，進(jìn)行區(qū)分攻擊僅需27.68個已知明文。此前公布的最好的分析結(jié)果為差分分析結(jié)果,其最優(yōu)的差分特征概率為2-35,區(qū)分需235對選擇明文。在明文消息長度不大于7字節(jié)且不考慮生成MAC的四支異或運(yùn)算的情況下,本文同樣給出多條較優(yōu)的差分-線性特征。此外,在原始消息長度不大于7字節(jié)情況下,本文給出了 SipHash-2-4全算法的差分-線性分析結(jié)果,這是已知的對SipHash系列算法的第一個差分-線性分析結(jié)果。對于SPECK系列算法,本文分別給出了最小分組實(shí)例SPECK32/64和最大分組實(shí)例SPECK128/192、SPECK128/256的差分-線性特征。同時,結(jié)合搜索到的特征,本文給出了具體差分-線性攻擊的流程、數(shù)據(jù)復(fù)雜度、存儲復(fù)雜度與時間復(fù)雜度等,這同樣是已知對SPECK系列算法的第一個差分-線性分析結(jié)果。
[Abstract]:ARX structure is a class of cryptographic structures that only contain modular addition, cyclic rotation and XOR exclusive ORs. ARX is widely used in block cipher, stream cipher Hash function and MAC algorithm. Very suitable for software implementation. The difference-linear analysis method was proposed at the Meimei meeting in 1994. By combining the high probability truncated difference characteristic with the high deviation linear approximation, the difference linear characteristic of high deviation is obtained. Leurent used differential linear analysis method and improved bit-partitioning technology to attack the ARX-type MAC algorithm Chaskey, which seriously threatened the security of Chaskey. The effectiveness of differential-linear analysis method for ARX cipher analysis is demonstrated. Automatic search technology is widely used in cryptography. Especially in recent years, with the development of ARX-type cryptography, a whole set of automatic methods to search for the differential characteristics and linear approximation of ARX cipher have been developed. However, there is no automatic tool to search for differential-linear features. In the practical application, it is not very feasible to combine the automatic technology of searching difference feature with the automatic technique of searching linear approximation in order to obtain the difference linear feature of long wheel number. In view of the above situation, this paper presents a model of ARX-type cryptosystem differential-linear features for automatic search, and gives a feasible method to implement the model. At the same time, in order to verify the validity of the model, this paper applies the model to the differential linear analysis of ARX-type MAC algorithm SipHash and block cipher speck, and gives their results. For the most widely used SipHash-2-4 algorithm in the SipHash series of algorithms, this paper finds several better differential-linear characteristics of four rounds in the termination stage. The absolute value of the optimal feature is only 2-2.84, and only 27.68 known plaintext is required for distinguishing attack. The best analysis result previously published is the difference analysis result, the optimal difference characteristic probability is 2-35, and 235 pairs of selected clear text are needed to distinguish. When the message length of clear text is less than 7 bytes and the four XOR operations of MAC are not considered, this paper also gives several better difference-linear characteristics. In addition, when the original message length is less than 7 bytes, the difference linear analysis results of SipHash-2-4 algorithm are given, which is the first known difference linear analysis result for SipHash series algorithms. For the SPECK series of algorithms, the differential linear characteristics of the minimum packet instance SPECK32 / 64 and the maximum packet instance SPECK128 / 192 / 256 are given respectively. At the same time, combined with the characteristics of search, this paper gives the specific differential linear attack flow, data complexity, storage complexity and time complexity, which is also the first known differential linear analysis results for speck series algorithms.
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TN918.1

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 榮學(xué)文,李云江,樊炳輝,周鳳余;用ARX開發(fā)明細(xì)表自動生成系統(tǒng)[J];電腦開發(fā)與應(yīng)用;1999年06期

2 施愛平,何志霞,袁建平;基于ARX技術(shù)下的泵的選型銷售系統(tǒng)[J];排灌機(jī)械;2002年03期

3 朱偉;淺談ARX應(yīng)用程序的編制[J];雷達(dá)與對抗;2003年02期

4 齊學(xué)義,吳萍;淺談水機(jī)建模中ARX應(yīng)用程序的開發(fā)[J];水力發(fā)電;2000年03期

5 羅志偉,陳亮;基于ARX的產(chǎn)品特征建模研究[J];福州大學(xué)學(xué)報(自然科學(xué)版);2004年02期

6 施立瑾,張賀忻;ARX的deepClone機(jī)制在網(wǎng)架結(jié)構(gòu)設(shè)計軟件中的運(yùn)用[J];工程設(shè)計CAD與智能建筑;2002年04期

7 趙京,鄭忠俊,方志高;在ARX程序中應(yīng)用ADO訪問數(shù)據(jù)庫技術(shù)的研究[J];機(jī)械;2004年09期

8 張靜,齊學(xué)義,郜立煥,侯煒華,馬希金;ARX中復(fù)雜實(shí)體的Jig實(shí)現(xiàn)實(shí)例[J];機(jī)械設(shè)計與制造;2004年05期

9 武安狀;趙永蘭;;基于CAD平臺下的ARX命令之自動構(gòu)面技術(shù)[J];測繪與空間地理信息;2012年12期

10 林毅,吳德中,嚴(yán)雋琪,馬登哲;用ARX技術(shù)開發(fā)CAD標(biāo)準(zhǔn)數(shù)據(jù)庫[J];上海交通大學(xué)學(xué)報;1999年07期

相關(guān)會議論文 前3條

1 王義;齊保良;;基于ARX的綜合布線智能CAD系統(tǒng)的研究[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

2 劉建雄;吳正宇;;基于ARX的沖裁排樣優(yōu)化系統(tǒng)[A];2002年十一省、區(qū)、市機(jī)械工程學(xué)術(shù)年會暨云南省機(jī)械工程學(xué)會第六屆學(xué)術(shù)年會論文集[C];2002年

3 趙清清;王建勇;;ARX反應(yīng)器智能關(guān)聯(lián)技術(shù)在BIM施工圖中的應(yīng)用[A];信息化推動工程建設(shè)工業(yè)化——第四屆工程建設(shè)計算機(jī)應(yīng)用創(chuàng)新論壇論文集[C];2013年

相關(guān)博士學(xué)位論文 前1條

1 葛圣金;監(jiān)測麻醉與鎮(zhèn)靜深度的新方法-ARX模式聽覺誘發(fā)電位指數(shù)[D];復(fù)旦大學(xué);2003年

相關(guān)碩士學(xué)位論文 前3條

1 邵鵬林;ARX結(jié)構(gòu)多比特約束和差分特性研究[D];西安電子科技大學(xué);2014年

2 鄒明;自動化搜索ARX型密碼差分—線性特征的模型及應(yīng)用[D];山東大學(xué);2017年

3 鄧國平;基于ARX的防雷設(shè)計軟件的研究與開發(fā)[D];武漢大學(xué);2005年

，

本文編號：2034441