版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、分組密碼是一個最基本的對稱密碼體制,廣泛應(yīng)用于其它密碼領(lǐng)域。目前攻擊分組密碼最常用和實(shí)用的方法主要有差分分析和線性分析,而且抵抗差分分析和線性分析已經(jīng)成為現(xiàn)代分組密碼設(shè)計(jì)的安全要求。
線性分析本質(zhì)上是一種已知明文攻擊方法,最早由Matsui在1993年提出,它的基本思想是通過尋找一個給定密碼算法的有效的線性近似表達(dá)式來恢復(fù)部分密鑰比特。線性近似表達(dá)式與算法的部分輸入比特(即輸入掩碼)、部分輸出比特(即輸出掩碼)和部分密鑰比
2、特(即密鑰掩碼)有關(guān),“有效”是要求線性近似表達(dá)式成立的概率p≠1/2。此后相繼演化出了一系列的線性分析方法的變種:密鑰掩碼相同的多線性分析、多線性分析、基于LinearHull的線性分析等等。
密鑰掩碼相同的多線性分析是Kaliski等人在1994年提出的,多個線性近似表達(dá)式的使用降低了給定成功率下攻擊算法所需的已知明文量,但是該方法要求所用線性近似表達(dá)式的密鑰掩碼相同,這無彤中限制了可用線性近似表達(dá)式的個數(shù)。Linea
3、r Hull則是一個所有輸入掩碼和輸出掩碼相同而密鑰掩碼不同的線性近似表達(dá)式(這里我們稱為線性路釋)的集合,由KNyherg在1994年首先提出。Nyberg指出Linear Hull總體偏差的平方等于所有線性路徑偏差的平方和,基于Linear Hull的線性分析比先前的方法更為有效,并稱之為Linear Hull Effect。然而,2009年Murphy否定了Nyberg的理論,認(rèn)為Linear Hull的總體偏差是由算法的擴(kuò)展密鑰
4、和每條線性路徑的偏差共同決定的,線性分析中不存在Lineal Hull Effeet。同年,K.Ohkuma卻指出在PRESENT算法中存在32%的弱密鑰仍可利用Linear Hull進(jìn)行攻擊,即存在基于弱密鑰的攻擊。此結(jié)論是在線性路徑相互獨(dú)立的條件下得到的。一股來說線性路徑間是相關(guān)的,因此,現(xiàn)有的獨(dú)立性假設(shè)下的模型是不準(zhǔn)確的。
那么,如何建立一個更為準(zhǔn)確的弱密鑰下的線性分析模型呢?
本文的主要工作就是在線性
5、路徑相關(guān)的條件下,建立弱密鑰下基于Linear Hull的線性分析模型,重點(diǎn)完成以下工作:
1.給出線性路徑相關(guān)時Linear Hull總體偏差的計(jì)算方法;
2.給出線性路徑相關(guān)時計(jì)算Linear Hull的弱密鑰比例的新方法;
3.以PRESENT算法為例,用新方法計(jì)算7-13輪Linear Hull的弱密鑰比例,并與Ohkuma的模型下的計(jì)算結(jié)果進(jìn)行比較。此外,還將7輪的結(jié)果與對實(shí)際算法隨機(jī)
6、檢測的結(jié)果進(jìn)行了對比。
對Linear Hull而言,線性路徑的相關(guān)也就是等價密鑰比特的相關(guān)。本文中我們采用將無關(guān)的等價密鑰比特分類的思想來得Linear Hull的偏差和弱密鑰比例的計(jì)算方法。主要思想如下:
1.我們找出所有相互獨(dú)立的等價密鑰比特(稱為無關(guān)項(xiàng)),其它的與無關(guān)項(xiàng)存在依賴關(guān)系的等價密鑰比特稱為相關(guān)項(xiàng)。
2.分類研究R個無關(guān)項(xiàng)在L-R個相關(guān)項(xiàng)中的分布情況。我們將無關(guān)項(xiàng)按其取值為0還是
7、1分成兩組,設(shè)取值為0的無關(guān)項(xiàng)個數(shù)為s(1≤s≤R)個,那么當(dāng)且僅當(dāng)相關(guān)項(xiàng)中出現(xiàn)這s個無關(guān)項(xiàng)中的奇數(shù)個時,該相關(guān)項(xiàng)的取值為0。設(shè)相關(guān)項(xiàng)的表達(dá)式中含有j(0≤j≤s)個0值無關(guān)項(xiàng),為了得到統(tǒng)一的計(jì)算公式,我們再根據(jù)j值的不同將所有相關(guān)項(xiàng)分組。
3.實(shí)際上我們是將等價密鑰取值按偏差做了分類,再根據(jù)弱密鑰的定義即可快速計(jì)算出弱密鑰比例。
本文中的模型的計(jì)算量會隨著線性路徑個數(shù)的增加而增大,為了降低計(jì)算復(fù)雜度,本文在
8、整個等價密鑰空間中采用隨機(jī)檢測方法來計(jì)算弱密鑰比例,并用此法計(jì)算了PRESENT算法7-13輪Linear Hull的弱密鑰比例。其中,7輪Linear Hu1l存在72條線件路徑,且無關(guān)項(xiàng)個數(shù)為45,Ohkuma的模型下的弱密鑰比例為28.88%,由真實(shí)的相關(guān)路徑(也就是我們的模型)計(jì)算得到的弱密鑰比例為28.13%,則弱密鑰比例的下降率為0.28880.2813/0.2888≈2.60%。13輪Linear Hull存在24255條
9、線性路徑,無關(guān)項(xiàng)個數(shù)為153,Ohkuma的模型下的弱密鑰比例為29.60%,我們的模型下的弱密鑰比例為25.15%,此時弱密鑰比例的下降率為0.2960-0.2515/0.2960≈15.03%。詳細(xì)結(jié)果見表5.2。
我們的模型目前只能用于分析較低輪的分組密碼算法。當(dāng)Linear Hull的輪數(shù)較高時,線性路徑的個數(shù)會非常多,由于計(jì)算量的限制使分析變得困難。
但是,我們?nèi)匀豢梢酝ㄟ^對低輪算法的分析,得出規(guī)律
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 分組密碼算法的研究與設(shè)計(jì).pdf
- 若干分組密碼算法的故障攻擊研究.pdf
- 分組密碼算法和流密碼算法的安全性分析.pdf
- 分組密碼算法Rijndael的VHDL實(shí)現(xiàn).pdf
- 分組密碼算法幾種分析模型的研究.pdf
- 分組密碼算法實(shí)現(xiàn)效率研究.pdf
- 分組密碼與圖論中的DNA算法研究.pdf
- 分組密碼算法的設(shè)計(jì)與分析研究.pdf
- Rijndael分組對稱密碼算法的VLSI設(shè)計(jì).pdf
- 分組密碼算法的安全性分析.pdf
- 輕量級分組密碼算法的碰撞能量攻擊.pdf
- 分組密碼算法Blow-CAST-Fish的分析.pdf
- 對雜湊函數(shù)和分組密碼算法的分析.pdf
- 輕量級分組密碼算法分析.pdf
- 幾個分組密碼算法的安全性分析.pdf
- 基于混沌與代數(shù)群的分組密碼算法研究.pdf
- 基于SHA-3的分組密碼算法設(shè)計(jì).pdf
- 分組密碼算法設(shè)計(jì)與評估應(yīng)用研究.pdf
- 基于petri網(wǎng)的分組密碼算法的硬件實(shí)現(xiàn).pdf
- 分組密碼工作模式的研究.pdf
評論
0/150
提交評論