ZORRO算法的差分分析方法研究

发布时间：2019-10-18 15:54

【摘要】：社会的发展对信息安全的要求越来越高,而密码是信息安全的基石,受到学术界广泛的关注。自ZORRO算法提出之后,已经有很多人对ZORRO算法进行过密码分析。吴文玲等人发现ZORRO算法当中所使用的MDS矩阵的4阶矩阵等同于单位矩阵,并根据这个特性找到ZORRO算法的迭代差分特征和迭代线性路径,并且评估了ZORRO算法抵抗线性攻击和差分攻击的安全性;而Achiya Bar-On,Itai Dinur等人则介绍了对包括ZORRO算法在内的几种分组密码算法的线性分析和差分分析,这几种分组密码算法有一个共同点,就是都含有SP结构。以上述研究为基础,本论文根据ZORRO算法本身具有的迭代性质,利用代数分析的方法,对ZORRO算法的差分分析进行了详细的研究并恢复部分比特密钥,然后尝试寻找一条截断差分-线性分析路径。本文主要做了以下几个方面工作:1、使用差分分析方法来分析研究轻量级密码ZORRO算法,充分利用ZORRO算法的迭代特征恢复其部分比特密钥。2、除此之外,本文还在截断差分-线性分析的理论的基础上,根据ZORRO算法的迭代特征找到一条8轮的截断差分-线性分析路径。本文的创新点主要有以下两个方面:1、使用代数方法恢复ZORRO算法差分分析的部分比特密钥。在19轮迭代差分路径的基础上,本文使用代数分析方法,分析了24轮的ZORRO算法的差分攻击。结果表明,我们可以通过简单的方程组求解,从而能够更加直观地恢复ZORRO算法的部分比特密钥,此外,该方法不增加整个差分攻击的复杂度。2、在前人的基础上,对ZORRO算法的4轮线性路径进行了分析,根据ZORRO算法迭代差分特征中状态矩阵各字节之间的关系设定搜索条件,缩小了路径搜索范围,找到了一条与之相匹配的4轮高概率截断差分路径,并且避免了差分路径遗漏的可能。然后,再将线性路径与所找到的截断差分路径套接,使其形成一个8轮的截断差分-线性分析路径。
【图文】：

迭代分组密码,加密流程,算法

分密码分析的基本原理分析属于选择性明文攻击方法，即假设攻击者已经获得需要加密的加密之后相应的密文对，通过分析研究明文对的差分值对密文对的生的影响以达到恢复部分比特密钥的目的。简单的函数 F，通过 r 次迭代后形成的分组密码，我们称之为迭代一次迭代称为该迭代分组密码的一轮，迭代的函数 F 称为该迭代的轮函数。如下图 2.1，这是迭代分组密码 r 轮的加密流程。其中密钥扩展算法之后所产生的子密钥称为轮密钥 Ki。每一轮的输出输出的函数，即假设第 i 轮的输入和输出分别为 Yi-1和 Yi， 1iY ，如果设 P 为明文，那么第一轮的输入为0Y P；如果该分组法有 r 轮，并且设密文为 C，则rC Y。

差分分析,DES算法,密文

DES 算法的差分分析来我们将以 4 轮的 DES 为例，简单阐述一下差分密码分析方法的图 2.2 所示，DES 是一种属于 Feistel 结构的分组加密算法，它的分 64 比特，分为左右两支，每支为 32 比特，，其中 Pl为明文输入的文输入的右半只，Cl为密文输出的左半部分，Cr为密文输出的右先选择差分为(0010 0000 0000 0000 0000 0000 0000 0000, 0000 0000 0000 0000 0000)的明文对 P ,P ，将这对明文进行 4 轮加密之密文对 C ,C ,而我们要想恢复密钥，只需要获得若干个符合以上和相应的密文对即可。经过推理验证，我们可以恢复 DES 算法的而其余 14 比特的密钥可以通过穷尽搜索的方式恢复。
【学位授予单位】：山东师范大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP309

【参考文献】