分組密碼是現(xiàn)代密碼學(xué)的重要分支,具有運行速度快、易于標(biāo)準(zhǔn)化、軟硬件實現(xiàn)方便等優(yōu)勢,在信息安全領(lǐng)域應(yīng)用廣泛。除了實現(xiàn)基本的數(shù)據(jù)加密功能之外,分組密碼還可以作為底層組件構(gòu)造哈希函數(shù)、消息認證碼、偽隨機數(shù)發(fā)生器、流密碼等。分組密碼的研究主要集中在密碼分析和密碼設(shè)計這個兩個方面。在分析方面,對于實際使用的分組密碼算法,研究者已經(jīng)提出了許多密碼分析（攻擊）方法,其中最主要的是差分分析和線性分析,還有它們的一系列變體。其余種類的分析方法還包括積分分析、代數(shù)分析、中間相遇攻擊等等;對于一些抽象出來的分組密碼模型,研究者還可以從可證明安全的角度進行理論分析。在設(shè)計方面,研究者既希望設(shè)計的分組密碼可以抵抗所有已知的實際攻擊,又希望給出可證明的理論安全性;既要考慮算法的整體結(jié)構(gòu),又要在兼顧內(nèi)部組件（S盒,P置換,輪函數(shù),密鑰編排算法,tweak等）相互作用的條件下考慮它們各自的最優(yōu)設(shè)計。在本文中,在分組密碼的分析方面,我們重點關(guān)注積分分析及其變體。在設(shè)計方面,我們研究了密鑰編排方案的設(shè)計,可調(diào)分組密碼的構(gòu)造及其可證明安全。具體來說,我們?nèi)〉昧艘韵卵芯砍晒?1.可分性在S盒中的傳播規(guī)則.可分性是一種推廣的積... 

【文章來源】：上海交通大學(xué)上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：135 頁

【學(xué)位級別】：博士

【部分圖文】：

–6AES的4輪積分區(qū)分器

第三章可分性在S盒中的傳播規(guī)則上海交通大學(xué)博士學(xué)位論文具體細節(jié)請參考文獻[147]，在這里不再一一介紹。Ascon有兩個版本，Ascon-128圖3–4Ascon加密模式和Ascon-128a，相應(yīng)的參數(shù)我們總結(jié)在表3–3中。Ascon的兩個320-比特的底層表3–3Ascon的推薦參數(shù)配置名稱算法比特長度輪數(shù)密鑰noncetag數(shù)據(jù)分組papbAscon-128Ascon12,6-128-6412812812864126Ascon-128aAscon12,8-128-128128128128128128置換pa（用于初始化和最終階段）和pb（用于數(shù)據(jù)處理）都采用了迭代結(jié)構(gòu)，只有迭代的輪數(shù)不同（參考表3–3）。每輪迭代函數(shù)p是一個SPN結(jié)構(gòu)的變換，包括輪常數(shù)加，非線性替換層和線性擴散層三部分，即p=pLpSpC,其中非線性替換層pS包含64個并置的5-比特S盒，記作S0。我們在表3–4和表3–5中分別給出了Ascon的S盒及其逆的布爾表達式。3.3基于表的可分性傳播準(zhǔn)則在這一節(jié)，我們基于公開S盒假設(shè)給出可分性的傳播規(guī)則，我們稱之為基于表的傳播規(guī)則，因為我們的評估要結(jié)合漢明重量-代數(shù)次數(shù)表。我們首先簡要回顧Todo對MISTY1算法的S盒的分析[70]，然后我們形式化地刻畫可分性的傳播特征并給出證明。注意，在一般傳播規(guī)則（命題3.1）中，我們假設(shè)攻擊者將S盒看作一個黑盒，只知道S盒的代數(shù)次數(shù)，除此之外一無所知。然而，實際使用的密碼算法都是公開的，攻擊者其實可以知道S盒的所有細節(jié)，命題3.1中的通用的—38—

【參考文獻】：
期刊論文
[1]MILP-aided bit-based division property for ARX ciphers[J]. Ling SUN,Wei WANG,Ru LIU,Meiqin WANG.  Science China（Information Sciences）. 2018(11)
[2]RECTANGLE: a bit-slice lightweight block cipher suitable for multiple platforms[J]. ZHANG WenTao,BAO ZhenZhen,LIN DongDai,Vincent RIJMEN,YANG Bo Han,Ingrid VERBAUWHEDE.  Science China（Information Sciences）. 2015(12)
[3]19輪RECTANGLE-80的相關(guān)密鑰差分分析[J]. 單進勇,胡磊,宋凌,孫思維,馬小雙.  密碼學(xué)報. 2015(01)



本文編號：3571277