改进的Zodiac算法的积分攻击及不可能差分和零相关的等价关系

发布时间：2017-10-25 08:38

  本文关键词：改进的Zodiac算法的积分攻击及不可能差分和零相关的等价关系

  更多相关文章： Zodiac算法 积分攻击 不可能差分 零相关线性分析 等价关系

【摘要】：Zodiac算法是韩国专家设计的Feistel结构的分组密码算法,它有三种密钥长度的版本,分别称之为Zodiac-128, Zodiac-192和Zodiac-256。设计之初到如今一直有专家学者对该算法进行分析,目前最好的结果是Mohsen Shakiba等伊朗专家在2009年对Zodiac算法的不可能差分分析。作为分析AES算法最有效的方法之一积分攻击对Zodiac算法的分析一直没有理想的结果,无法对Zodiac-128形成有效的攻击,这促使着我们改进对该算法的积分攻击。在本文中我们利用一个Zodiac算法9轮的积分区分器,在积分器前面添加2轮,后面添加5轮,对Zodiac算法进行完整轮数的攻击,比现有的积分攻击少猜测了4字节的密钥,通过分析232个明文,使攻击的时间复杂度降到2157.25次全轮加密,为原来的2-32.75.近几年零相关线性密码分析方法的提出为分析分组密码提供了强有力的工具,为设计分组密码算法提供了新的保障。其基本思想与不可能差分分析有许多相似之处,不可能差分分析利用概率为0的差分,零相关线性分析利用相关性为0的线性近似。既然两者存在许多相似之处,很自然地我们对其是否存在一定的等价关系感兴趣,包括是否存在相同轮数的区分器,如何把一种区分器转化为另一种区分器等。在本文中我们研究Feistel结构算法中两种分析方法的区分器之间的等价关系及其条件,简化了求等价关系的条件。之前研究两者的等价关系需要考虑Feistel结构算法完整一轮的函数,现在只需要分析其F函数即可,极大地降低了求等价条件的复杂度。我们只需要找到一个置换矩阵日,满足F=H·FT·H-1或F=H·FT·-1·H-1(F表示F函数的矩阵,FT表示零相关线性分析下所用的F函数的矩阵)就可以得到不可能差分与零相关线性区分器的等价关系,根据等价关系我们可以把一个不可能差分区分器(零相关线性区分器)转换成一个零相关线性区分器(不可能差分区分器),并且是相同轮数的。
【关键词】：Zodiac算法 积分攻击 不可能差分 零相关线性分析 等价关系
【学位授予单位】：山东大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN918.1
【目录】：

• 中文摘要6-8
• 英文摘要8-10
• 符号说明10-11
• 第一章 引言11-14
• §1.1 研究背景11-13
• §1.2 组织结构13-14
• 第二章 Zodiac算法及其安全分析现状14-19
• §2.1 Zodiac算法简介14-17
• §2.2 Zodiac算法的安全分析现状17-19
• 第三章 改进的Zodiac算法积分攻击19-26
• §3.1 积分攻击简介19-20
• §3.2 改进的Zodiac算法的积分攻击20-26
• 第四章 Feistel结构不可能差分和零相关的(不)等价关系26-35
• §4.1 Feistel结构分组密码算法的矩阵表示26-27
• §4.2 不可能差分分析和零相关线性分析的矩阵方法27-30
• §4.3 Feistel结构不可能差分和零相关区分器的等价条件30-35
• 第五章 总结35-36
• 参考文献36-39
• 致谢39-40
• 附件40

【参考文献】

中国期刊全文数据库 前2条

1 海昕;唐学海;李超;;对Zodiac算法的中间相遇攻击[J];电子与信息学报;2012年09期

2 孙兵;张鹏;李超;;Zodiac算法的不可能差分和积分攻击[J];软件学报;2011年08期

，

本文编号：1092940