資源描述:
《幾個(gè)分組密碼算法安全性的分析》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、山東大學(xué)博士學(xué)位論文幾個(gè)分組密碼算法的安全性分析陳佳哲山東大學(xué)數(shù)學(xué)學(xué)院密碼技術(shù)與信息安全教育部重點(diǎn)實(shí)驗(yàn)室摘要密碼學(xué)作為信息安全的基石�����,在現(xiàn)代社會(huì)中發(fā)揮著非常重要的作用�����。分組密碼算法是一類使用同一個(gè)密鑰來加密和解密的密碼算法�,其與流密碼同屬于對(duì)稱密碼的范疇。分組密碼一般采用迭代結(jié)構(gòu)�,運(yùn)行速度快且易于實(shí)現(xiàn),因此廣泛運(yùn)用于各種軟硬件安全系統(tǒng)。對(duì)分組密碼的安全性進(jìn)行研究�,有利于發(fā)現(xiàn)現(xiàn)有分組密碼安全性存在的不足,并指導(dǎo)新的分組密碼的設(shè)計(jì)�。NIST征集新的美國加密標(biāo)準(zhǔn)AES【1】的過程,以及歐洲的NF_,SSIEI程【21�,日
2、本的CRYPTREC[3】工程等使分組密碼的設(shè)計(jì)和分析得到了快速發(fā)展����。除此之外,隨著RFID����、傳感器等的發(fā)展�,資源限制的環(huán)境中使用的分組密碼也受到了廣泛的關(guān)注,岡此近年來輕量級(jí)分組密碼算法發(fā)展迅速�����。本文主要對(duì)ISO分組密碼算法標(biāo)準(zhǔn)Camellia[41����,以及輕量級(jí)分組密碼算法TEAl5I,XTEA[6】和HIGHT[71進(jìn)行安全性分析���。分組密碼算法Camellia由日本NTl’和三菱公司于2000年設(shè)計(jì)����。該算法的分組長度為128L1",特,密鑰長度有128比特��、192比特和256EL特三種�����,對(duì)應(yīng)的輪數(shù)分別為18輪���、
3�����、24輪和24輪����。Camellia被CRYPTREC-V程推薦為日本的e.government算法�,并是NESSIET程最終選取的算法之一。此外它還由國際標(biāo)準(zhǔn)化組織(ISO)制定在國際標(biāo)準(zhǔn)ISO/IEC18033.3【8】中��。分組密碼算法TEA�����,XTEA和HIGHT是適用于資源限制環(huán)境的輕量級(jí)分組密碼算法。TEAI蟲Needham和Wheeler于1994年提出:XTEA也是由他們?cè)O(shè)計(jì)�����,是TEA的改進(jìn)版本���。這兩個(gè)算法都在Linux操作系統(tǒng)內(nèi)核中使用���,他們的運(yùn)算很簡(jiǎn)單.,只有模232加��、左移��、右移和異或��。HIGHTI耋
4�����、Hong等設(shè)計(jì)�,它被韓國電信技術(shù)協(xié)會(huì)(TelecommunicationsTechnologyAssociation)制定為標(biāo)準(zhǔn)����,并且也成山東大學(xué)博士學(xué)位論文為了ISO/IEC18033.3中的標(biāo)準(zhǔn)算法�。HIGHT的結(jié)構(gòu)為4個(gè)并行的Feistel結(jié)構(gòu)����,它是標(biāo)準(zhǔn)的ARX算法,使用的運(yùn)算為模28加(Addition)�,循環(huán)移位(Rotation)和異或(XOR)。本文中運(yùn)用不可能差分分析(ImpossibleDifferentialCryptanalysis)19,101和中間相遇攻擊(Meet.in.the.Midd
5�����、leAttack)1111對(duì)上述算法進(jìn)行分析����,在導(dǎo)師王小云教授和合作導(dǎo)i)幣BartPreeneel教授的指導(dǎo)下取得了以下研究結(jié)果:·分組密碼算法Camellia的不可能差分分析1.帶FL/Frl的Camellia.192和Camellia.256的不可能差分分析Camellia是Feistel結(jié)構(gòu)的密碼算法,但每六輪有一個(gè)FL/FL-1層插入到算法中���。FL和FL_1函數(shù)在固定密鑰下是線性的�,目的是為了增加算法的不規(guī)則性���,從而增加算法的擴(kuò)散作用1121��。最近幾年中���,Camellia算法受到了密碼學(xué)界的廣泛關(guān)注�����。由于
6�、FL/FLo可能會(huì)破壞不可能差分的性質(zhì)��,因此很多對(duì)Camellia算法的不可能差分分析都不帶FL/Frl【13-17】��。本文第一次提出了帶FL/�����,r1層的4條不可能差分路線����。這些不可能差分路線的輪數(shù)為6輪,F(xiàn)L/FL-1層在第3輪和第4輪之間���。產(chǎn)生這些不可能差分路線的主要原因是FL�����,F(xiàn)rl函數(shù)前后的差分有一些限制條件�����,若要滿足這些限制條件���,則一些非零變量需要為零。例如�����,根據(jù)FLFrl函數(shù)前后的差分限制條件�����,我們有:62o易3o64o易5ob6=b2ob30b50b6���,這樣推出b4=0�,而如果事實(shí)上b4≠0���,這就產(chǎn)生
7����、了矛盾���,岡此得到不可能差分路線���。利用其中一條不可能差分路線���,我們給出了10輪Camellia.192和11.輪Camellia一256的不可能差分分析。此外我們給出了一些3輪Camellia的性質(zhì)���,這些性質(zhì)有利于我們提前排除錯(cuò)誤對(duì)���,降低攻擊的時(shí)問復(fù)雜度。我們的攻擊是第一個(gè)對(duì)帶FL/FL-1的Camellia的不可能差分分析����。Camellia使用了白化密鑰,為了處理白化密鑰對(duì)分析產(chǎn)生的影響��,往密鑰恢復(fù)過程中�,我們首先恢復(fù)等價(jià)密鑰,再根據(jù)密鑰生成算法將ji密鑰恢復(fù)出來�����。我們的10輪Camellia一192的不可能差分分
8�、析的數(shù)據(jù)復(fù)雜度為2眨1個(gè)選擇明文,時(shí)間復(fù)雜度為2175·3次10輪加密���,存儲(chǔ)復(fù)雜度為2126字節(jié)����;11輪Camellia一256的不可能差分分析的數(shù)據(jù)復(fù)雜度為2121個(gè)選擇明文���,時(shí)間復(fù)雜度為2218�����。5次10輪加密���,存儲(chǔ)山東大學(xué)博士學(xué)位論文復(fù)雜度為2166字節(jié)。此外�����,基于Wu等給出的不帶FL/Frl的Camellia的8輪不可能差分路線【14】�,我們還給出了
