轻量级分组密码的不可能差分分析技术研究
发布时间:2020-05-11 12:50
【摘要】:随着云计算和物联网技术的普及,小型设备之间的通信安全,以及小型设备与大型设备之间的通信安全越来越受到人们重视。如何设计更安全、更高效的轻量级分组密码已成为数据加密领域的研究热点。轻量级分组密码的研究,主要围绕轻量级分组密码的设计和分析这两方面展开。轻量级分组密码的分析方法与经典分组密码分析方法基本相同,主要包括强力攻击、差分分析及其变体、线性分析和积分分析。其中,不可能差分分析作为一种差分分析方法的变体,对结构与AES算法相似的密码算法有很好的分析结果。目前不可能差分分析的研究工作主要围绕两方面展开:其一是设计高效的自动化路径搜索和构造算法;其二是设计高效的密钥恢复算法。本文以轻量级分组密码Midori举例,主要研究了不可能差分分析的路径搜索技术和各种降低密钥恢复复杂度的技术。本文的主要工作如下:首先,研究了搜索不可能差分路径的技术。根据Midori算法在结构上与AES相似的特点,简化了不可能差分路径搜索算法u方法,主要包括加/解密特征矩阵的简化,以及加法表、乘法表的简化,并发现利用“置1法”获取加/解密特征矩阵的方法。利用简化后的u方法搜索得到一些Midori算法的5轮不可能差分路径。这项技术还适用于其他SPN结构分组密码的不可能差分路径搜索。其次,研究了不可能差分路径的延展构造技术。在分析Midori算法MixColumn操作特性的基础上,总结了MixColumn的4种差分传播模式,找到了每一种模式的输入输出对应关系。基于MixColumn的差分传播模式,利用“回溯法”寻找前置路径和后置路径,将其与5轮不可能差分路径拼接,构造了Midori算法7轮不可能差分路径,并设计了自动化构造的算法。然后,研究了轮密钥分步猜测技术。利用该技术,改进Midori-64算法的10轮不可能差分分析。利用分步猜测密钥与过滤明文技术,抵消了猜测密钥导致的复杂度升高,由此将计算复杂度降低。改进后时间复杂度由2~(80.98)次10轮加密时间降至2~(74.588);数据复杂度由2~(62.4)个64比特分组降至2~(62.34);密钥恢复过程所需的临时存储空间大小由2~(70.22)个64比特分组降至2~(70.16)。利用本文构造的7轮不可能差分路径,结合密钥分步猜测方法,首次实现了Midori-64算法的11轮不可能差分分析,时间复杂度为2~(121.369)次11轮加密时间,数据复杂度为2~(61.95)个64比特选择明文分组,需要临时存储空间为2~(73.68)个64比特分组。最后,研究了结构数放缩技术。该技术不要求密钥恢复过程结束后得到唯一的正确密钥,而是通过理论计算选取最优结构数,使密钥恢复过程复杂度与穷搜过程时间复杂度之和达到理论最小值。对10轮Midori-64算法的不可能差分分析,利用结构数放缩技术,将时间复杂度进一步降至2~(74.166)次10轮加密时间,数据复杂度降至2~(61.816)个64比特分组,所需的临时存储空间降至2~(69.636)个64比特分组。对11轮Midori-64算法,时间复杂度降至2~(118.67)次11轮加密时间,数据复杂度降至2~(59.08)个64比特分组,所需的临时存储空间降至2~(70.81)个64比特分组。这项技术同样适用于其它算法的不可能差分分析。
【图文】:
图 2.2 Midori 算法的加密流程1) SubCellubCell 变换是 Midori 算法的混淆模块,64 比特分组模式使用 16 个并置的4 0Sb ,128 比特分组则使用 16 个并置的8 8的 S 盒, 的 S 盒通过 的 经过一定的运算构造而成。表 2.1 展示的是 Midori 算法使用的 4 4的 S 盒。表 2.1 Sb0和 Sb1X 0 1 2 3 4 5 6 7 8 9 A B C D E Fb0(X) C A D 3 E B F 7 8 9 1 5 0 2 4 6b1(X) 1 0 5 3 E 2 F 7 D A 9 B C 8 4 6于 Midori-128,S 盒 经过一定运算构成,共有 4 种形式的组合,如图 2.3
4 4 1 4 2 4 3 4 4 1 4 2 4 3( , , , ) ( , , , )t ti i i i i i i iS S S S M S S S S+ + + + + + (2-17)注意到,扩散矩阵 M 的逆矩阵就是本身,即满足1M M ,易知解密使用的MixColumn-1变换也就是 MixColumn,即:1MixColumn ( ) MixColumn( ) (2-18)(4) 密钥编排Midori 算法的轮密钥使用轮常量与种子密钥进行异或操作获得。对于 Midori-64算法,首先将 128 比特的种子密钥K 分成两个 64 比特的子串0K 和1K ,白化密钥0 1WK K K,则第 i 轮的轮密钥i ( i 1) mod 2iK K + ,其中i 为轮常量[65]。对于 Midori-128 算法,直接将轮常量与种子密钥异或来获得轮密钥i iK K 。对于 Midori-64,,0 i 14,对于 Midori-128, 0 i 18,轮常量如图 2.5 所示
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN918.4
本文编号:2658482
【图文】:
图 2.2 Midori 算法的加密流程1) SubCellubCell 变换是 Midori 算法的混淆模块,64 比特分组模式使用 16 个并置的4 0Sb ,128 比特分组则使用 16 个并置的8 8的 S 盒, 的 S 盒通过 的 经过一定的运算构造而成。表 2.1 展示的是 Midori 算法使用的 4 4的 S 盒。表 2.1 Sb0和 Sb1X 0 1 2 3 4 5 6 7 8 9 A B C D E Fb0(X) C A D 3 E B F 7 8 9 1 5 0 2 4 6b1(X) 1 0 5 3 E 2 F 7 D A 9 B C 8 4 6于 Midori-128,S 盒 经过一定运算构成,共有 4 种形式的组合,如图 2.3
4 4 1 4 2 4 3 4 4 1 4 2 4 3( , , , ) ( , , , )t ti i i i i i i iS S S S M S S S S+ + + + + + (2-17)注意到,扩散矩阵 M 的逆矩阵就是本身,即满足1M M ,易知解密使用的MixColumn-1变换也就是 MixColumn,即:1MixColumn ( ) MixColumn( ) (2-18)(4) 密钥编排Midori 算法的轮密钥使用轮常量与种子密钥进行异或操作获得。对于 Midori-64算法,首先将 128 比特的种子密钥K 分成两个 64 比特的子串0K 和1K ,白化密钥0 1WK K K,则第 i 轮的轮密钥i ( i 1) mod 2iK K + ,其中i 为轮常量[65]。对于 Midori-128 算法,直接将轮常量与种子密钥异或来获得轮密钥i iK K 。对于 Midori-64,,0 i 14,对于 Midori-128, 0 i 18,轮常量如图 2.5 所示
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN918.4
【参考文献】
相关期刊论文 前3条
1 钱志鸿;王义君;;物联网技术与应用研究[J];电子学报;2012年05期
2 吴文玲;张蕾;;不可能差分密码分析研究进展[J];系统科学与数学;2008年08期
3 刘志峰;张宏海;王建华;杨文通;吴喜文;;基于RFID技术的EPC全球网络的构建[J];计算机应用;2005年S1期
相关硕士学位论文 前1条
1 李声涛;分组密码中S盒的设计与分析[D];国防科学技术大学;2004年
本文编号:2658482
本文链接:https://www.wllwen.com/kejilunwen/wltx/2658482.html
