【摘要】：分組密碼是許多密碼系統(tǒng)的核心,廣泛應(yīng)用于政治、外交和商業(yè)等領(lǐng)域用于保障用戶(hù)的信息安全.因此分析分組密碼的安全性是當(dāng)前信息安全領(lǐng)域的重要問(wèn)題.中間相遇和不可能差分分析技術(shù)是分組密碼中兩類(lèi)重要的分析技術(shù),對(duì)許多密碼算法取得了很好的分析結(jié)果.本文圍繞中間相遇和不可能差分分析技術(shù)展開(kāi)研究,主要研究?jī)?nèi)容和創(chuàng)新點(diǎn)如下:論文第一大部分主要圍繞中間相遇分析技術(shù)展開(kāi)研究:1.Feistel結(jié)構(gòu)作為一種重要的分組密碼結(jié)構(gòu)廣泛應(yīng)用于分組密碼的設(shè)計(jì)之中,因此其安全性分析受到廣泛關(guān)注.本文基于中間相遇分析技術(shù)研究了一類(lèi)Feistel結(jié)構(gòu)的安全性,該類(lèi)Feistel結(jié)構(gòu)被應(yīng)用分組密碼SIMON和Simeck算法的設(shè)計(jì)之中,我們稱(chēng)之為Feistel-2~*結(jié)構(gòu).根據(jù)Feistel-2~*結(jié)構(gòu)的性質(zhì),我們引入了“差分函數(shù)約化技術(shù)”,利用該技術(shù)可以有效降低計(jì)算Feistel-2~*結(jié)構(gòu)內(nèi)部狀態(tài)所需要猜測(cè)的密鑰量,從而提高中間相遇分析的效率.基于差分函數(shù)約化技術(shù),我們給出了對(duì)Feistel-2~*結(jié)構(gòu)的兩種中間相遇分析模型.第一種分析模型是一種低數(shù)據(jù)復(fù)雜度分析,僅需要幾個(gè)選擇明文.第二種分析模型需要較多的數(shù)據(jù)量,但是提升了分析輪數(shù).基于我們的分析,我們證明了當(dāng)Feistel-2~*型分組密碼密鑰長(zhǎng)度為分組長(zhǎng)度的8)倍時(shí),一個(gè)安全的Feistel-2~*型分組密碼至少需要迭代48)+4輪.2.截?cái)嗖罘謪^(qū)分器的構(gòu)造一直是截?cái)嗖罘址治鲋械碾y點(diǎn)問(wèn)題.本文基于中間相遇技術(shù)研究了SPN結(jié)構(gòu)截?cái)嗖罘值母怕逝cSPN結(jié)構(gòu)擴(kuò)散層矩陣之間的關(guān)系,并給出了一種構(gòu)造SPN結(jié)構(gòu)截?cái)嗖罘謪^(qū)分器的方法.我們將該方法分別應(yīng)用于分組密碼mCrypton和CRYPTON V1.0算法,構(gòu)造了這兩個(gè)算法的首個(gè)5輪截?cái)嗖罘謪^(qū)分器.基于上述5輪截?cái)嗖罘謪^(qū)分器并結(jié)合key-bridging(密鑰橋接)技術(shù)和時(shí)空折中技術(shù),我們給出了mCrypton-64(64比特密鑰版本)算法的8輪截?cái)嗖罘址治?該分析是目前關(guān)于mCrypton-64分析輪數(shù)最高的單密鑰分析結(jié)果.進(jìn)一步,我們給出了CRYPTON V1.0算法9輪截?cái)嗖罘址治?將之前最好的截?cái)嗖罘址治龅慕Y(jié)果提升了一輪.論文第二大部分主要圍繞不可能差分分析技術(shù)展開(kāi)研究:3.SKINNY系列算法是2016年美密會(huì)提出的可調(diào)輕量級(jí)分組密碼,可用于計(jì)算機(jī)底層存儲(chǔ)加密或者生成電子標(biāo)簽等.本文利用不可能差分分析技術(shù)分析了SKINNY系列算法的安全性.通過(guò)分析SKINNY的密鑰擴(kuò)展算法,我們得到了不同輪子密鑰之間的線(xiàn)性關(guān)系,并將這些關(guān)系應(yīng)用于對(duì)SKINNY算法的不可能差分分析之中,降低了分析的復(fù)雜度.此外,我們引進(jìn)了“貪心對(duì)比策略”,該策略結(jié)合early-abort技術(shù)可以有效控制不可能差分分析在線(xiàn)分析階段的時(shí)間復(fù)雜度.利用上述技巧,我們將之前關(guān)于SKINNY算法的不可能差分分析結(jié)果提升了一輪,分別得到了6)/9)=1,2和3時(shí),SKINNY算法17輪,19輪和21輪的不可能差分分析,其中6)為密鑰長(zhǎng)度,9)為分組長(zhǎng)度.4.QARMA系列算法是2016年提出的可調(diào)輕量級(jí)分組密碼,該算法被用于A(yíng)RM公司新一代處理器ARMv8架構(gòu)中提供軟件保護(hù).本文利用不可能差分分析技術(shù)分析了QARMA系列算法的安全性.通過(guò)分析QARMA系列算法的差分傳播規(guī)律,我們構(gòu)造了該算法首個(gè)6輪不可能差分.利用該6輪不可能差分以及時(shí)空折中技術(shù),我們給出了QARMA系列算法的10輪不可能差分分析.特別的,若增加存儲(chǔ)復(fù)雜度,我們的分析可以達(dá)到11輪,該結(jié)果是目前關(guān)于QARMA系列算法分析輪數(shù)最高的單密鑰分析結(jié)果.我們的分析同時(shí)也否定了QARMA算法設(shè)計(jì)者關(guān)于“8輪QARMA算法可以抵抗不可能差分分析”的論斷.5.自不可能差分分析提出以來(lái),該方法對(duì)許多分組密碼算法取得了很好的分析效果.因此分組密碼抗不可能差分分析的安全性成為當(dāng)前研究的熱點(diǎn).Feistel-SP結(jié)構(gòu)廣泛應(yīng)用于分組密碼的設(shè)計(jì)之中.當(dāng)Feistel-SP結(jié)構(gòu)的擴(kuò)散層矩陣為置換矩陣時(shí),我們稱(chēng)這種結(jié)構(gòu)為Feistel~*-SP結(jié)構(gòu).本文研究了Feistel~*-SP結(jié)構(gòu)抗不可能差分分析的安全性.首先,我們基于Feistel~*-SP結(jié)構(gòu)的加解密特征矩陣,給出了一種預(yù)測(cè)Feistel~*-SP結(jié)構(gòu)差分傳播規(guī)律的新方法,稱(chēng)之為特征矩陣方法.其次,我們利用特征矩陣方法給出了Feistel~*-SP結(jié)構(gòu)不可能差分的輪數(shù)的上界.研究顯示Feistel~*-SP結(jié)構(gòu)不可能差分的輪數(shù)的上界僅與Feistel~*-SP結(jié)構(gòu)特征矩陣的擴(kuò)散階有關(guān):Feistel~*-SP結(jié)構(gòu)特征矩陣的擴(kuò)散階越小,Feistel~*-SP結(jié)構(gòu)差分?jǐn)U散性越好,分析者構(gòu)造的不可能差分輪數(shù)越低.進(jìn)一步,基于不可能差分和零相關(guān)線(xiàn)性閉包之間的對(duì)偶關(guān)系,我們得到了Feistel~*-SP結(jié)構(gòu)零相關(guān)線(xiàn)性閉包的輪數(shù)的上界.6.我們將特征矩陣的方法推廣到更一般的Feistel結(jié)構(gòu).我們指出當(dāng)一般的Feistel結(jié)構(gòu)的加解密特征矩陣為本原矩陣時(shí),例如CAST-256型廣義Feistel結(jié)構(gòu)和Type-II型廣義Feistel結(jié)構(gòu),同樣可以利用特征矩陣的方法估計(jì)其不可能差分和零相關(guān)線(xiàn)性閉包的輪數(shù)的上界.最后,我們將特征矩陣方法應(yīng)用于LBlock和TWINE算法.這兩個(gè)算法的輪函數(shù)可等價(jià)視為Feistel~*-SP結(jié)構(gòu).利用這兩個(gè)算法的特征矩陣的性質(zhì),我們證明了:若不考慮S盒的具體性質(zhì),LBlock和TWINE算法不存在輪數(shù)大于14輪的不可能差分和零相關(guān)線(xiàn)性閉包.
【學(xué)位授予單位】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TN918.1

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王薇;王小云;;CLEFIA-128/192/256的不可能差分分析(英文)[J];軟件學(xué)報(bào);2009年09期

2 李貞,呂述望,王永傳,王安勝;差分分析中的特征概率計(jì)算問(wèn)題研究[J];電子與信息學(xué)報(bào);2003年08期

3 徐鳳鶴;;抗滑剛架樁的差分分析[J];路基工程;1986年04期

4 陳杰;胡予濮;張躍宇;;不可能差分分析高級(jí)加密標(biāo)準(zhǔn)[J];中國(guó)科學(xué)(E輯:信息科學(xué));2007年02期

5 楊璇;劉金旺;;代數(shù)方法在分組密碼分析中的應(yīng)用[J];礦業(yè)工程研究;2016年01期

6 胡志華;覃中平;張青;;一種新的9輪AES_256不可能差分分析[J];計(jì)算機(jī)科學(xué);2014年08期

7 胡志華;覃中平;;一種新的8輪AES_128不可能差分分析[J];小型微型計(jì)算機(jī)系統(tǒng);2013年09期

8 劉佳;陳少真;;AES算法不可能差分分析的新結(jié)果[J];信息工程大學(xué)學(xué)報(bào);2012年05期

9 馬小亮;;可控硅變流裝置的變周期采樣模型及其差分分析方法[J];電氣傳動(dòng);1980年05期

10 張磊;郭建勝;;ARIA的不可能差分分析[J];上海交通大學(xué)學(xué)報(bào);2011年07期

相關(guān)會(huì)議論文 前2條

1 劉瑩光;孔憲京;鄒德高;;高土石壩加筋抗震措施的快速拉格朗日差分分析[A];第15屆全國(guó)結(jié)構(gòu)工程學(xué)術(shù)會(huì)議論文集（第Ⅱ冊(cè)）[C];2006年

2 丁銳;范鵬;焦蒼;徐成家;張文強(qiáng);;建筑物受深基坑開(kāi)挖影響的顯式差分分析[A];2005全國(guó)地鐵與地下工程技術(shù)風(fēng)險(xiǎn)管理研討會(huì)論文集[C];2005年

相關(guān)博士學(xué)位論文 前10條

1 楊東;中間相遇和不可能差分密碼分析方法的研究及應(yīng)用[D];戰(zhàn)略支援部隊(duì)信息工程大學(xué);2018年

2 張聞?dòng)?高級(jí)加密標(biāo)準(zhǔn)的分析[D];山東大學(xué);2007年

3 李申華;對(duì)稱(chēng)密碼算法ARIA和SALSA20的安全性分析[D];山東大學(xué);2008年

4 陳佳哲;幾個(gè)分組密碼算法的安全性分析[D];山東大學(xué);2012年

5 杜承航;分組密碼算法ARIA的不可能差分分析和中間相遇攻擊[D];山東大學(xué);2011年

6 陳杰;分組密碼的分析技術(shù)[D];西安電子科技大學(xué);2007年

7 劉亞;若干分組密碼不可能差分分析與代數(shù)分析方法的研究[D];上海交通大學(xué);2013年

8 劉國(guó)強(qiáng);替換移位模型中秘密變換的恢復(fù)方法研究[D];解放軍信息工程大學(xué);2015年

9 白東霞;幾個(gè)分組密碼和雜湊函數(shù)的安全性分析[D];清華大學(xué);2015年

10 劉凡保;散列函數(shù)及若干應(yīng)用的安全性分析[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 劉茹;對(duì)MANTIS算法改進(jìn)的差分分析[D];山東大學(xué);2018年

2 李夢(mèng)竹;ZORRO算法的差分分析方法研究[D];山東師范大學(xué);2017年

3 董大強(qiáng);REESSE3+算法的差分分析[D];揚(yáng)州大學(xué);2017年

4 陳小光;密碼體制中差分分析技術(shù)研究[D];西安電子科技大學(xué);2009年

5 陽(yáng)少平;分組密碼算法SHACAL-2的差分分析[D];西安電子科技大學(xué);2008年

6 崔競(jìng)一;基于中間相遇思想的攻擊方法研究[D];解放軍信息工程大學(xué);2017年

7 郭英華;分組密碼算法XTEA的差分分析和模減差分概率的研究[D];山東大學(xué);2016年

8 劉愛(ài)森;KATAN算法相關(guān)密鑰的條件差分分析[D];山東大學(xué);2014年

9 張?chǎng)螐?密碼學(xué)算法安全性研究[D];遼寧師范大學(xué);2011年

10 劉佳;三個(gè)SPN型分組密碼算法的擴(kuò)展差分分析[D];解放軍信息工程大學(xué);2013年

，

本文編號(hào)：2709581