返回
几个分组密码算法安全性的分析

几个分组密码算法安全性的分析

ID:32264227

大小:3.24 MB

页数:97页

时间:2019-02-02

几个分组密码算法安全性的分析_第1页
几个分组密码算法安全性的分析_第2页
几个分组密码算法安全性的分析_第3页
几个分组密码算法安全性的分析_第4页
几个分组密码算法安全性的分析_第5页
资源描述:

《几个分组密码算法安全性的分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、山东大学博士学位论文几个分组密码算法的安全性分析陈佳哲山东大学数学学院密码技术与信息安全教育部重点实验室摘要密码学作为信息安全的基石,在现代社会中发挥着非常重要的作用。分组密码算法是一类使用同一个密钥来加密和解密的密码算法,其与流密码同属于对称密码的范畴。分组密码一般采用迭代结构,运行速度快且易于实现,因此广泛运用于各种软硬件安全系统。对分组密码的安全性进行研究,有利于发现现有分组密码安全性存在的不足,并指导新的分组密码的设计。NIST征集新的美国加密标准AES【1】的过程,以及欧洲的NF_,SSIEI程【21,日

2、本的CRYPTREC[3】工程等使分组密码的设计和分析得到了快速发展。除此之外,随着RFID、传感器等的发展,资源限制的环境中使用的分组密码也受到了广泛的关注,冈此近年来轻量级分组密码算法发展迅速。本文主要对ISO分组密码算法标准Camellia[41,以及轻量级分组密码算法TEAl5I,XTEA[6】和HIGHT[71进行安全性分析。分组密码算法Camellia由日本NTl’和三菱公司于2000年设计。该算法的分组长度为128L1",特,密钥长度有128比特、192比特和256EL特三种,对应的轮数分别为18轮、

3、24轮和24轮。Camellia被CRYPTREC-V程推荐为日本的e.government算法,并是NESSIET程最终选取的算法之一。此外它还由国际标准化组织(ISO)制定在国际标准ISO/IEC18033.3【8】中。分组密码算法TEA,XTEA和HIGHT是适用于资源限制环境的轻量级分组密码算法。TEAI虫Needham和Wheeler于1994年提出:XTEA也是由他们设计,是TEA的改进版本。这两个算法都在Linux操作系统内核中使用,他们的运算很简单.,只有模232加、左移、右移和异或。HIGHTI耋

4、Hong等设计,它被韩国电信技术协会(TelecommunicationsTechnologyAssociation)制定为标准,并且也成山东大学博士学位论文为了ISO/IEC18033.3中的标准算法。HIGHT的结构为4个并行的Feistel结构,它是标准的ARX算法,使用的运算为模28加(Addition),循环移位(Rotation)和异或(XOR)。本文中运用不可能差分分析(ImpossibleDifferentialCryptanalysis)19,101和中间相遇攻击(Meet.in.the.Midd

5、leAttack)1111对上述算法进行分析,在导师王小云教授和合作导i)币BartPreeneel教授的指导下取得了以下研究结果:·分组密码算法Camellia的不可能差分分析1.带FL/Frl的Camellia.192和Camellia.256的不可能差分分析Camellia是Feistel结构的密码算法,但每六轮有一个FL/FL-1层插入到算法中。FL和FL_1函数在固定密钥下是线性的,目的是为了增加算法的不规则性,从而增加算法的扩散作用1121。最近几年中,Camellia算法受到了密码学界的广泛关注。由于

6、FL/FLo可能会破坏不可能差分的性质,因此很多对Camellia算法的不可能差分分析都不带FL/Frl【13-17】。本文第一次提出了带FL/,r1层的4条不可能差分路线。这些不可能差分路线的轮数为6轮,FL/FL-1层在第3轮和第4轮之间。产生这些不可能差分路线的主要原因是FL,Frl函数前后的差分有一些限制条件,若要满足这些限制条件,则一些非零变量需要为零。例如,根据FLFrl函数前后的差分限制条件,我们有:62o易3o64o易5ob6=b2ob30b50b6,这样推出b4=0,而如果事实上b4≠0,这就产生

7、了矛盾,冈此得到不可能差分路线。利用其中一条不可能差分路线,我们给出了10轮Camellia.192和11.轮Camellia一256的不可能差分分析。此外我们给出了一些3轮Camellia的性质,这些性质有利于我们提前排除错误对,降低攻击的时问复杂度。我们的攻击是第一个对带FL/FL-1的Camellia的不可能差分分析。Camellia使用了白化密钥,为了处理白化密钥对分析产生的影响,往密钥恢复过程中,我们首先恢复等价密钥,再根据密钥生成算法将ji密钥恢复出来。我们的10轮Camellia一192的不可能差分分

8、析的数据复杂度为2眨1个选择明文,时间复杂度为2175·3次10轮加密,存储复杂度为2126字节;11轮Camellia一256的不可能差分分析的数据复杂度为2121个选择明文,时间复杂度为2218。5次10轮加密,存储山东大学博士学位论文复杂度为2166字节。此外,基于Wu等给出的不带FL/Frl的Camellia的8轮不可能差分路线【14】,我们还给出了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。