發(fā)布時(shí)間：2017-08-08 20:12

  本文關(guān)鍵詞：分組密碼算法SAFER，CAST-256和PRIDE的分析

  更多相關(guān)文章： 分組密碼算法 輕量級AES NESSIE SAFER族分組密碼算法 CAST-256 PRIDE 不可能差分分析 線性分析 差分分析

【摘要】：分組密碼是現(xiàn)代密碼學(xué)一個(gè)重要的研究方向,其研究內(nèi)容包括分組密碼的設(shè)計(jì)理論、分組密碼的分析方法、分組密碼的工作模式以及分組密碼的檢測評估。其中,分組密碼的設(shè)計(jì)與分析是一對相互依存的矛盾體。分組密碼的安全性分析為分組密碼的設(shè)計(jì)提供諸多有利的參考；而更加巧妙的設(shè)計(jì)又為分組密碼的分析工作提出了新的挑戰(zhàn),兩者相互促進(jìn)、共同發(fā)展。早期的分組密碼的研究主要圍繞DES類的算法展開,進(jìn)入20世紀(jì)90年代后,人們對DES類分組密碼的研究更加深入,特別是差分密碼分析(differential cryptanalysis)和線性密碼分析(linear cryptanalysis)兩種方法的相繼提出,促使人們不得不研究新的分組密碼算法結(jié)構(gòu)。代替-置換(SP)結(jié)構(gòu)的分組密碼算法IDEA的出現(xiàn),動搖了DES算法在分組密碼中的位置。上世紀(jì)末,隨著NIST的AES計(jì)劃、歐洲NESSIE工程的相繼實(shí)施,相應(yīng)的一些候選算法、標(biāo)準(zhǔn)密碼算法的安全性引起了國際密碼學(xué)者廣泛的關(guān)注,這些分析方法的研究和新的設(shè)計(jì)方法的探索極大地推動了分組密碼發(fā)展。本文對分組密碼算法標(biāo)準(zhǔn)化進(jìn)程中的幾個(gè)重要的分組密碼算法的安全性進(jìn)行分析,主要包括AES候選算法SAFER+、CAST-256和NESSIE候選算法SAFER++,以及輕量級分組密碼算法PRIDE。在分析過程中,發(fā)現(xiàn)密碼算法的特殊的安全屬性并據(jù)此給出相應(yīng)的分析結(jié)果。1、SAFER族分組密碼算法新的不可能差分分析SAFER族分組密碼算法包括SAFER K, SAFER SK, SAFER+和SAFER++四個(gè)算法。SAFERK是SAFER族分組密碼的第一個(gè)算法,之后,為改進(jìn)SAFER K的密鑰方案又設(shè)計(jì)了SAFER SK算法。SAFER+是AES候選算法,并且定制版本的SAFER+在藍(lán)牙的密鑰分發(fā)時(shí)被用作MAC。SAFER++是SAFER+的加強(qiáng)版本,并且被選入NESSIE工程第二輪的候選算法。本文充分利用了線性層和S盒的性質(zhì),找到了新的SAFER SK, SAFER+, SAFER++的不可能差分路徑。基于新的不可能差分路徑我們給出了4輪的SAFER SK/128,4輪的SAFER+/128(256)以及5輪的SAFER++/128和5.5輪的SAFER++/256新的不可能差分分析結(jié)果。本文極大的改進(jìn)了之前SAFER族分組密碼算法的不可能差分分析結(jié)果,特別是對于藍(lán)牙算法SAFER+而言,我們的分析結(jié)果從輪數(shù)上講較其他方法也是目前最好的。2、分組密碼算法CAST-256改進(jìn)的線性分析CAST-256是AES首輪的候選算法,該算法基于分組密碼算法CAST-128設(shè)計(jì)。CAST-256算法為廣義的Feistel結(jié)構(gòu),使用8比特進(jìn)32比特出的非滿射的S盒,分組長度為128比特,密鑰長度可以為128,160,192,224或者256比特,共有48輪。2009年,王美琴教授等找到了21輪的線性近似路線,并基于21輪的路線給出了24輪的CAST-256的線性分析。在2012年亞密會,Bogdanov等人用多維零相關(guān)線性分析方法給出了CAST-256的28輪的分析結(jié)果。本文通過仔細(xì)選擇合適的活性輪函數(shù),并利用前向4輪與后向4輪鏈接處的性質(zhì)特點(diǎn),構(gòu)造出26輪的CAST-256的線性區(qū)分器,基于該區(qū)分器給出了32輪CAST-256的部分密鑰恢復(fù)攻擊。本文對CAST-256的分析結(jié)果在不考慮弱密鑰的情況下,從輪數(shù)上講是目前最好的分析結(jié)果。3、輕量級分組密碼算法PRIDE的差分分析輕量級分組密碼算法PRIDE是由Albrecht等人在美密2014上提出的,設(shè)計(jì)者稱該算法的線性層安全與效率兼?zhèn)�。本文利用S盒和線性層的缺陷,找到了16個(gè)不同的2輪迭代的差分路徑,構(gòu)造了幾條15輪的差分路徑。基于其中一條差分路徑,我們可以對18輪的PRIDE進(jìn)行差分分析。數(shù)據(jù)、時(shí)間和空間復(fù)雜度分別為260,266和264。
【關(guān)鍵詞】：分組密碼算法 輕量級AES NESSIE SAFER族分組密碼算法 CAST-256 PRIDE 不可能差分分析 線性分析 差分分析
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TN918.1
【目錄】：

• 摘要6-9
• ABSTRACT9-12
• 主要符號對照表12-16
• 第一章 引言16-26
• 1.1 研究背景16-18
• 1.2 研究動機(jī)18
• 1.3 研究進(jìn)展18-23
• 1.3.1 SAFER族分組密碼算法的安全性分析18-20
• 1.3.2 分組密碼CAST-256的線性分析20-22
• 1.3.3 輕量級分組密碼PRIDE的差分分析22-23
• 1.4 論文結(jié)構(gòu)23-26
• 第二章 分組密碼及其分析方法簡介26-40
• 2.1 分組密碼的設(shè)計(jì)準(zhǔn)則26-28
• 2.2 分組密碼的分析方法28-31
• 2.3 差分分析31-33
• 2.4 不可能差分分析33-35
• 2.5 線性分析35-37
• 2.6 生日攻擊37
• 2.7 弱密鑰37-40
• 第三章 SAFER族分組密碼算法的不可能差分分析40-62
• 3.1 SAFER族分組密碼算法40-44
• 3.1.1 符號定義41
• 3.1.2 密鑰介入的非線性層41-42
• 3.1.3 線性層42-43
• 3.1.4 密鑰方案43-44
• 3.2 SAFER族分組密碼算法的不可能差分特征44-49
• 3.3 分組密碼算法SAFER SK的不可能差分分析49-53
• 3.3.1 分組密碼算法SAFER SK/128的密鑰恢復(fù)51-53
• 3.4 分組密碼算法SAFER+的不可能差分分析53-57
• 3.4.1 分組密碼算法SAFER+/128的不可能差分分析54-57
• 3.4.2 分組密碼算法SAFER+/256的不可能差分分析57
• 3.5 分組密碼算法SAFER++的不可能差分分析57-61
• 3.5.1 分組密碼算法SAFER++/128的不可能差分分析58-60
• 3.5.2 分組密碼算法SAFER++/256的不可能差分分析60-61
• 3.6 小結(jié)61-62
• 第四章 分組密碼算法CAST-256的線性分析62-70
• 4.1 分組密碼算法CAST-256算法簡介62-64
• 4.2 分組密碼算法CAST-256線性路線64-66
• 4.3 分組密碼算法CAST-256線性分析66-69
• 4.3.1 密鑰恢復(fù)66-68
• 4.3.2 復(fù)雜度估計(jì)68-69
• 4.4 小結(jié)69-70
• 第五章 輕量級分組密碼算法PRIDE的差分分析70-78
• 5.1 PRIDE算法簡介70-71
• 5.1.1 PRIDE的S盒70
• 5.1.2 PRIDE的線性層70-71
• 5.1.3 PRIDE的密鑰方案71
• 5.2 PRIDE的差分路徑71-74
• 5.3 18輪PRIDE的差分分析74-77
• 5.4 小結(jié)77-78
• 第六章 結(jié)束語78-80
• 附錄80-84
• 參考文獻(xiàn)84-90
• 致謝90-92
• 個(gè)人簡歷92-94
• 附件94

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 孫紅波;傅仕諍;徐日;;分組密碼算法的基礎(chǔ)平臺研究[J];無線電工程;2014年01期

2 雷旭,徐重陽;一種新的對稱分組密碼算法的設(shè)計(jì)[J];電視技術(shù);2002年05期

3 李順東,覃征,王向華,賈曉琳;面向移動商務(wù)的分組密碼算法[J];西安交通大學(xué)學(xué)報(bào);2003年08期

4 尤坤,呂永其;分組密碼算法芯片驗(yàn)證[J];通信技術(shù);2003年11期

5 王勇 ,陳小平;一種以移位為基礎(chǔ)的分組密碼算法[J];信息網(wǎng)絡(luò)安全;2004年12期

6 彭巍,周亮;分組密碼算法測試平臺設(shè)計(jì)[J];成都信息工程學(xué)院學(xué)報(bào);2005年05期

7 孫旭;李雪梅;魯長江;;分組密碼算法的研究與實(shí)現(xiàn)[J];成都理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年06期

8 yど僖，

本文編號：641814