轻量级分组密码RECTANGLE的差分分析

发布时间：2019-11-29 08:54

【摘要】：轻量级分组密码的设计与分析是目前信息安全领域中的热点问题,差分密码分析是攻击迭代分组密码的最有效的两种方法之一,本文主要讨论了轻量级分组密码的差分分析,包括设计最大差分轮特征搜索算法,以及用此搜索算法攻击RECTANGLE分组密码,改进P置换层,达到更好的抗差分性能。文中首先讨论了轻量级分组密码的设计特点,首先,资源受限环境下所需处理的数据规模较小,因此对算法的数据吞吐量要求较小,其次,资源受限环境下,对密码算法的安全性要求不是很高,通常只需中等的安全性即可,再次,在资源受限环境下,除了安全性之外,需要首先考虑的就是算法实现需要的硬件空间和使用效率。因此,轻量级密码算法的设计主要就是安全和效率之间的博弈。通常我们可以用两种方法来设计轻量级分组密码,第一种是在现有密码算法的基础上对它进行轻量级改进,这种方法工作量小,安全性分析也比较容易,但是由于原算法使用环境要求的不同,改进的算法可能会出现新的问题。第二种就是设计一个全新的轻量级算法,这方法要求的工作量大,安全性分析较困难,但是新算法没有之前固定算法的限制,设计者可以用可能的方法使其更符合轻量级标准。差分密码分析是选择明文攻击,通过分析明文对的差值对密文对的差值的影响来恢复某些密钥比特。差分密码分析虽然是针对DES提出来的,但它对其它类似有固定S盒的密码算法同样也有效,它是迄今已知的攻击迭代分组密码体制最有效的方法之一。自差分密码分析方法提出以来,每一个分组密码设计者都把能否抵抗差分攻击作为衡量一个分组密码体制的安全性的重要指标之一。在文中我们首先介绍了差分分析方法,并给出了针对SPN结构轻量级分组密码的最佳差分路径搜索算法,该算法是模块化的算法,将混淆层和扩散层分离设计,并用递归算法逐轮搜索每轮的最佳差分,最终得到全轮的最佳差分路径。RECTANGLE轻量级分组密码算法是SPN结构的,采用了线性移位的置换层以及4×4bit的S盒,正如作者所说,是资源消耗极少的,硬件实现简单的轻量级分组密码。同时作者为了改变硬件实现简单软件实现复杂的通病,在软件实现上采用Bit-Slice技术,相较于其他轻量级分组密码有很大优势。我们实现了RECTANGLE算法的差分迭代特征搜索,得出了和作者相同的结论。同时尝试改进了P置换,改变P置换的第二行或第三行的左移位数,破坏原算法中的一组概率比较高的单轮差分特征,在全扩散轮数仅增加一轮的情况下,选出新的P置换使得最佳差分路径概率最小。使算法能更有效的抵抗差分攻击。
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TN918.1

【相似文献】