【摘要】：在eSTREAM工程和CAESAR計劃等標準算法征集活動的推動下,出現(xiàn)了一批新型密碼算法和密碼模型,例如基于混合運算(Mixed Operation Cipher-MOC)的密碼模型、基于非線性反饋移位寄存器(NLFSR)的序列密碼、基于字的序列密碼算法—ZUC系列算法以及基于流密碼的認證加密算法MORUS等,因其結(jié)構(gòu)新穎以及實現(xiàn)高效而受到研究者的廣泛關注,同時它們的安全性也是目前的熱點研究問題。為了更好地分析新型對稱密碼算法的安全性,出現(xiàn)了完全性分析、動態(tài)立方攻擊、條件差分分析等新型分析方法,這些新型分析方法對新型算法具有較好的分析效果。例如動態(tài)立方攻擊攻破了基于NLFSR的算法Grain-128算法,條件差分攻擊對Trivium、Grain系列算法等基于NLFSR的算法取得了相當好的分析效果。但是由于新型分析方法出現(xiàn)時間較短,相關研究成果還不夠成熟,對其理論和應用進行深入研究將豐富對稱密碼設計和分析理論,對新型對稱密碼的設計與分析具有指導和借鑒意義。本文對若干新型對稱密碼安全性分析方法進行了深入研究,有針對性地研究了完全性分析、動態(tài)立方攻擊、條件差分分析及多差分密碼分析等四種新型分析方法,對SIMON、SPECK等基于混合運算的密碼算法,認證加密算法MORUS以及Grain v1、ZUC(祖沖之)算法等有代表性的序列密碼算法進行了安全性分析,取得了如下創(chuàng)新性成果。一、針對MOC模型的完全性研究及應用1.提出了異或、邏輯與、移位及循環(huán)移位、模2~n加、模2~n減等運算的完全性運算法則,在此基礎上給出了針對MOC模型的完全性通用算法,可以更精確地給出算法各輪的內(nèi)部狀態(tài)所包含輸入比特的信息,據(jù)此分析了SIMON、SPECK等MOC模型密碼算法的完全性。2.提出了利用MOC模型完全性通用算法構(gòu)造不可能差分區(qū)分器的方法,此方法可直接給出MOC模型高重量的不可能差分區(qū)分器且搜索效率高,利用此方法給出了MOC模型新的不可能差分區(qū)分器的構(gòu)造算法,據(jù)此找到了SIMON系列算法現(xiàn)有的所有最長不可能差分區(qū)分器,并且找到了SPECK系列算法更多的不可能差分區(qū)分器。二、動態(tài)立方攻擊研究及應用針對現(xiàn)有動態(tài)立方攻擊方法的不足,優(yōu)化了立方子集合的選取規(guī)則,提高了所選取立方集合對正確密鑰和錯誤密鑰的區(qū)分能力;給出了新的秘密信息恢復方法,提高了秘密信息恢復的成功率,在此基礎上提出了一種改進的動態(tài)立方攻擊方法,首次將改進的動態(tài)立方攻擊應用于分析初始化5步的簡化版MORUS算法,最終以O(2~(95.05))的計算復雜度恢復所有128比特密鑰,攻擊的成功率大于92%。三、針對Grain型序列密碼的條件差分分析研究及應用1.首先針對序列密碼算法多輪迭代后難以得到內(nèi)部狀態(tài)和輸出密鑰流具體表達式的問題,提出了因式分解表達式計算方法,可以獲得更多輪數(shù)內(nèi)部狀態(tài)和輸出密鑰流的表達式;其次提出了條件差分分析中恢復密鑰表達式的新方法,從理論上給出了數(shù)據(jù)復雜度及成功率等指標的計算公式,利用上述兩種方法并結(jié)合不同類型的條件選取準則,提出了一種改進的條件差分分析方法,并應用于針對簡化版Grain v1算法的分析中,將針對初始化106輪簡化版Grain v1算法的已有的條件差分-區(qū)分攻擊改進為條件差分-密鑰恢復攻擊,并降低了初始化107輪簡化版Grain v1算法條件差分-區(qū)分攻擊的計算復雜度,同時提高了攻擊成功率。2.基于中間相遇思想結(jié)合改進的條件差分分析技術,給出了針對Grain型序列密碼的高級條件差分攻擊方法,可以在單密鑰條件下提高條件差分分析的輪數(shù)并降低時間復雜度。將其應用于Grain v1算法,給出了在單密鑰條件下對114輪和120輪簡化版Grain v1算法的條件差分-區(qū)分攻擊和條件差分-密鑰恢復攻擊,這是目前在單密鑰條件下對Grain v1算法最好的條件差分攻擊結(jié)果。四、針對ZUC系列算法的多差分分析研究及應用針對ZUC算法主要部件的差分性質(zhì)進行了細致分析,具體給出了比特重組運算和移位運算輸出差分的所有可能及對應的概率,對于模2~n加和模2加混合運算,在任意給定輸入差的情況下,給出了尋找滿足差分概率不小于最大概率N分之一的輸出差分的算法,在此基礎上提出了對ZUC系列算法進行多差分分析的方法,可以更加精確地從理論上給出該算法內(nèi)部狀態(tài)的差分對應及概率。將其應用于ZUC系列算法,對ZUC-128算法給出了內(nèi)部狀態(tài)的一個新的24輪的選擇IV差分對應,其差分轉(zhuǎn)移概率高于現(xiàn)有結(jié)果,在此基礎上首次給出了對初始化7輪簡化版ZUC-128算法的選擇IV區(qū)分攻擊;給出了ZUC-256算法內(nèi)部狀態(tài)的27輪的相關密鑰差分對應(在弱密鑰條件下),在此基礎上首次給出了對初始化10輪簡化版ZUC-256算法的相關密鑰區(qū)分攻擊。
【圖文】：

ZUC系列算法結(jié)構(gòu)圖

圖 5.1 ZUC 算法結(jié)構(gòu)圖-128 和 ZUC-256 算法的結(jié)構(gòu)相同，，只是密鑰加載方式及常數(shù)設置有一 ZUC 算法部件的詳細描述。性反饋移位寄存器
【學位授予單位】：戰(zhàn)略支援部隊信息工程大學
【學位級別】：博士
【學位授予年份】：2018
【分類號】：TN918.1

【參考文獻】

相關期刊論文 前2條

1 高海英;金晨輝;;基于最優(yōu)區(qū)分器的多差分密碼分析方法[J];計算機學報;2015年04期

2 宋海欣;范修斌;武傳坤;馮登國;;流密碼算法Grain的立方攻擊[J];軟件學報;2012年01期

本文編號：2648945