本文關(guān)鍵詞：三類非線性反饋移存器模型的代數(shù)性質(zhì)研究及應用，由筆耕文化傳播整理發(fā)布。

【摘要】：在歐洲eSTREAM工程和CARSAR計劃的征集評估過程中出現(xiàn)了一批基于非線性反饋移位寄存器的密碼算法,它們新穎的結(jié)構(gòu)和設(shè)計思想受到人們的廣泛關(guān)注,對于此類算法的安全性研究也成為近年來序列密碼研究的熱點。非線性反饋移位寄存器模型作為一類非線性反饋移位寄存器算法的抽象代表能夠反映這類算法的共同性質(zhì)和特點,因此對非線性反饋移位寄存器模型的研究對于此類算法的設(shè)計和分析具有普遍的指導和借鑒意義。本文選取了Trivium型非線性反饋模型、KeeLoq型非線性反饋模型和KATAN型非線性反饋模型三個具有代表性的非線性反饋移位寄存器模型進行分析,主要從模型的代數(shù)表達式入手研究了它們的代數(shù)性質(zhì),在此基礎(chǔ)上針對幾個典型算法進行了安全性分析,并嘗試對此類算法提出一些設(shè)計建議,主要成果如下：1. Trivium型非線性反饋模型的代數(shù)性質(zhì)研究及應用給出了Trivium模型多輪迭代后更新函數(shù)的代數(shù)表達式中包含的輸入信息,研究了模型內(nèi)部狀態(tài)及輸出序列的擴散性和完全性,據(jù)此提出了一種判斷非線性反饋移位寄存器型序列密碼達到完全性所需輪數(shù)下界的通用算法,利用此完全性通用算法分析Trivium型算法,對縮減輪數(shù)的Trivium算法進行了差分-區(qū)分攻擊,對滿輪的Trivium-B算法進行了密鑰分割攻擊。具體明確地給出了Trivium模型多輪迭代后更新函數(shù)的代數(shù)表達式,在此基礎(chǔ)上分析了Trivium型密碼算法的線性性質(zhì),并提出了一種改進的線性化技術(shù),利用此技術(shù)改進了針對縮減輪數(shù)的Trivium算法及其修改版本的線性攻擊的結(jié)果,對于衡量模型抵抗線性攻擊的能力有指導意義。2. KeeLoq型非線性反饋模型的代數(shù)性質(zhì)研究及應用利用立方攻擊技術(shù),找到了64輪KeeLoq型密碼算法的立方階,給出了KeeLoq型密碼算法的一些立方集合及其對應的線性無關(guān)的線性超級多項式,進一步地,利用中間相遇技術(shù)結(jié)合解密表達式中密鑰參與比特的信息,通過窮舉部分密鑰比特,判斷由線性超級多項式構(gòu)成的線性無關(guān)的方程組是否有解,將對算法進行攻擊的輪數(shù)增至96輪。為了提高KeeLoq密碼算法抵抗滑動攻擊和立方攻擊的能力,本文提出了一種改進的KeeLoq算法,將密鑰擴展部分增加了非線性反饋環(huán)節(jié),并將輪子密鑰參與方式由原來的線性參與修改為非線性參與,從而大大降低了算法存在線性超級多項式的可能性,提高了算法抵抗立方攻擊的能力；證明了當其中線性反饋移位寄存器的初態(tài)不為全0時,輸出序列的周期是的233-1倍數(shù),從而克服了原算法易受滑動攻擊的弱點。3. KATAN型非線性反饋模型的代數(shù)性質(zhì)研究及應用在漢明重量泄漏模型下,給出了KATAN模型關(guān)于8比特內(nèi)部狀態(tài)漢明重量的代數(shù)表達式,從而分別建立了KATAN模型的狀態(tài)更新方程組和漢明重量信息代數(shù)方程組,利用TASCA(Tolerant Algebraic Side-Channel Attack)方法,求解得到KATAN模型的所有密鑰比特,實現(xiàn)了有差錯情形下針對KATAN模型的代數(shù)旁道攻擊。給出了KATAN模型代數(shù)表達式中包含的輸入信息,研究了KATAN系列算法的擴散性,并據(jù)此優(yōu)化了對KATAN32算法進行中間相遇時的需要窮舉的子密鑰選取規(guī)則,將攻擊的輪數(shù)增加到了179輪(原為175輪),計算復雜度降低為O(278.85)(原為O(279.3))。利用同樣的方法將對KATAN48和KATAN64算法中間相遇攻擊的輪數(shù)分別增加到了137輪和120輪(原來分別為130輪和112輪),同時降低了時間復雜度。
【關(guān)鍵詞】：密碼分析 序列密碼 非線性反饋模型 Trivium KeeLoq KATAN
【學位授予單位】：解放軍信息工程大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN918.1
【目錄】：

• 摘要4-6
• Abstract6-10
• 第一章 緒論10-14
• 1.1 研究對象10-11
• 1.2 攻擊方法11-12
• 1.3 主要成果12-13
• 1.4 論文結(jié)構(gòu)13
• 1.5 符號說明13-14
• 第二章 Trivium型密碼算法的代數(shù)性質(zhì)研究及應用14-34
• 2.1 Trivium型非線性反饋模型14-16
• 2.2 Trivium模型的研究現(xiàn)狀16
• 2.3 Trivium模型的完全性16-25
• 2.3.1 完全性通用算法17-23
• 2.3.2 Trivium型算法的完全性分析23-25
• 2.3.3 結(jié)果比較25
• 2.4 Trivium模型的線性性質(zhì)研究25-33
• 2.4.1 一種改進的線性化技術(shù)26-29
• 2.4.2 對288輪Trivium算法及其修改版本的改進的的線性分析29-33
• 2.4.3 結(jié)果比較33
• 2.5 本章小節(jié)33-34
• 第三章 KeeLoq型密碼算法的代數(shù)性質(zhì)研究及應用34-45
• 3.1 KeeLoq型密碼算法的結(jié)構(gòu)34-35
• 3.1.1 KeeLoq型非線性反饋模型34-35
• 3.1.2 KeeLoq算法描述35
• 3.2 KeeLoq型算法的研究現(xiàn)狀35-36
• 3.3 KeeLoq模型的立方性質(zhì)研究36-40
• 3.3.1 基礎(chǔ)知識36-37
• 3.3.2 對KeeLoq模型的立方攻擊37-38
• 3.3.3 對64圈KeeLoq算法的恢復密鑰攻擊38-40
• 3.4 針對簡化版KeeLoq算法的中間相遇-立方攻擊40-41
• 3.4.1 攻擊思想40
• 3.4.2 針對96圈KeeLoq算法的中間相遇-立方攻擊40
• 3.4.3 復雜度分析40-41
• 3.5 修改版KeeLoq算法41-44
• 3.5.1 修改版KeeLoq算法描述41-42
• 3.5.2 修改版KeeLoq算法的周期性質(zhì)和立方性質(zhì)42-44
• 3.6 本章小節(jié)44-45
• 第四章 KATAN模型的代數(shù)性質(zhì)研究及應用45-57
• 4.1 KATAN型密碼算法結(jié)構(gòu)45-47
• 4.1.1 KATAN型非線性反饋模型45
• 4.1.2 KATAN系列算法描述45-47
• 4.2 研究現(xiàn)狀47
• 4.3 基礎(chǔ)知識47-48
• 4.4 對KATAN型算法的代數(shù)旁道攻擊48-51
• 4.4.1 對KATAN32算法的代數(shù)旁道攻擊48-50
• 4.4.2 對KATAN48/64算法的代數(shù)旁道攻擊50-51
• 4.5 KATAN型算法的擴散性質(zhì)及應用51-55
• 4.5.1 KATAN型算法的擴散性質(zhì)51-52
• 4.5.2 KATAN型算法的中間相遇攻擊52-55
• 4.6 本章小節(jié)55-57
• 第五章 結(jié)束語57-60
• 5.1 工作總結(jié)57-59
• 5.2 研究展望59-60
• 致謝60-61
• 參考文獻61-66
• 附錄66-85
• 附錄A66-69
• 附錄B69-74
• 附錄C74-75
• 附錄D75-82
• 附錄E82-85
• 作者簡歷85

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 劉愛森;王美琴;李艷斌;;KATAN密碼算法的相關(guān)密鑰差分攻擊[J];密碼學報;2015年01期

2 丁林;關(guān)杰;;Trivium流密碼的基于自動推導的差分分析[J];電子學報;2014年08期

3 張文英;劉楓;劉宣;孟帥;;Differential Fault Analysis and Meet-in-the-Middle Attack on the Block Cipher KATAN32[J];Journal of Shanghai Jiaotong University(Science);2013年02期

4 孫文龍;關(guān)杰;劉建東;;針對簡化版Trivium算法的線性分析[J];計算機學報;2012年09期

5 張雷;谷大武;郭箏;趙建杰;;KATAN32相關(guān)功耗分析及其實現(xiàn)[J];計算機應用;2011年02期

6 賈艷艷;胡予濮;楊文峰;高軍濤;;2輪Trivium的多線性密碼分析[J];電子與信息學報;2011年01期

7 張斌;王秋艷;金晨輝;;KeeLoq密碼Courtois攻擊方法的分析和修正[J];電子與信息學報;2009年04期

  本文關(guān)鍵詞：三類非線性反饋移存器模型的代數(shù)性質(zhì)研究及應用，，由筆耕文化傳播整理發(fā)布。

本文編號：358827