分组密码扩散层构造方法的研究与改进
发布时间:2021-03-10 14:14
在分组密码中,线性扩散层是实现加密体系扩散功能的核心组成部分,对加密体系安全性具有关键的作用,在分组密码设计和分析中是一个重要的研究热点。2016年美密会上,孙兵等人提出对于类似于AES的SPN结构的加密算法,如果该算法的扩散矩阵中存在两个相同元素,那么攻击者能够构造出一个5轮的零相关线性壳,对密码算法来说是一个安全性隐患。因此,为使所设计密码算法更加安全,构造SPN结构加密算法的扩散矩阵时,要避免在同一行中存在相同元素。本文基于密码算法设计的上述安全性准则,设计了新的扩散层,并对经典加密算法的扩散层进行改进。具体来说,主要工作如下:首先,分析了AES算法的扩散层构造方法,研究了4?4循环矩阵为MDS矩阵需要满足的条件。进一步,根据扩散层矩阵一行里若有相同元素会导致线性攻击的警示,构造了一些新的每行各元素互不相同的循环矩阵。另外,给出了寻找轻量级元素的新方法,通过寻找轻量级元素来构造轻量级MDS扩散矩阵,以保证矩阵的软、硬件实现效率。其次,分析了LED算法的扩散层构造方法,研究了基于线性反馈移位寄存器的扩散层构造方法,找到了比LED算法扩散层实现效率更高的扩散矩阵。最后,分析研究了轻量...
【文章来源】:山东师范大学山东省
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
QARMA5轮不可能差分区分器
图 5-4 QARMA10 轮不可能攻击路径每个结构,把明文加密求出密文,检查密文 C 在 [0,1差分,舍弃存在差分的明密文对。这一次筛选结束后,留+47 2-28=2n+19。密钥 k1[4,11,14],由密钥编排,能够得到 k2[4,11,14]。对一对,能够得到 Y2[4,,11,14],再通过位置变换之后,一步能够求出 Z2[1,5,9,13],留下满足 Z2[1,9,13]=0 的明弃。由性质 5.1 可知,这一次筛选结束后留下的明密文对。密钥编排及 k1[4,11,14],能够求出 k10[4,11,14]和 k9[4,11,能够得到 Y9[4,11,14],通过位置变换操作后,能够得到 到 Z9[1,9,13],留下满足 Z9[1,9,13]=0 的明密文对;不满选结束后留下的明密文对的数目是 2n+11 2-8=2n+3。
图 5-5 不同的不可能差分攻击路径节,我们使用新的方法来减少恢复剩余的 88 比特密钥的时 40 比特密钥的基础上,我们先恢复 k0剩余的 24 比特,对们通过穷举来恢复。使用新的 5 轮不可能差分路径(00a0 000a 0000 0000)→(000造方法与上一个不可能差分区分器类似)。在上述区分器前三轮,构成 10 轮的不可能差分攻击(如图 5-5 所示)。复 40 比特密钥时,我们使用了 237.9个明文结构,总共是 26使得选择的明文前 15 个元素取遍所有的可能,最后一个元同样可以使用这些明文来构成 237.9个新的明文结构,每个
【参考文献】:
期刊论文
[1]对合型列混合变换的研究[J]. 王念平,金晨辉,余昭平. 电子学报. 2005(10)
硕士论文
[1]基于有限域上正交矩阵构造最佳扩散层[D]. 周李京.西安电子科技大学 2013
[2]分组迭代密码函数的扩散层分析及应用[D]. 杨谱.西安电子科技大学 2013
本文编号:3074798
【文章来源】:山东师范大学山东省
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
QARMA5轮不可能差分区分器
图 5-4 QARMA10 轮不可能攻击路径每个结构,把明文加密求出密文,检查密文 C 在 [0,1差分,舍弃存在差分的明密文对。这一次筛选结束后,留+47 2-28=2n+19。密钥 k1[4,11,14],由密钥编排,能够得到 k2[4,11,14]。对一对,能够得到 Y2[4,,11,14],再通过位置变换之后,一步能够求出 Z2[1,5,9,13],留下满足 Z2[1,9,13]=0 的明弃。由性质 5.1 可知,这一次筛选结束后留下的明密文对。密钥编排及 k1[4,11,14],能够求出 k10[4,11,14]和 k9[4,11,能够得到 Y9[4,11,14],通过位置变换操作后,能够得到 到 Z9[1,9,13],留下满足 Z9[1,9,13]=0 的明密文对;不满选结束后留下的明密文对的数目是 2n+11 2-8=2n+3。
图 5-5 不同的不可能差分攻击路径节,我们使用新的方法来减少恢复剩余的 88 比特密钥的时 40 比特密钥的基础上,我们先恢复 k0剩余的 24 比特,对们通过穷举来恢复。使用新的 5 轮不可能差分路径(00a0 000a 0000 0000)→(000造方法与上一个不可能差分区分器类似)。在上述区分器前三轮,构成 10 轮的不可能差分攻击(如图 5-5 所示)。复 40 比特密钥时,我们使用了 237.9个明文结构,总共是 26使得选择的明文前 15 个元素取遍所有的可能,最后一个元同样可以使用这些明文来构成 237.9个新的明文结构,每个
【参考文献】:
期刊论文
[1]对合型列混合变换的研究[J]. 王念平,金晨辉,余昭平. 电子学报. 2005(10)
硕士论文
[1]基于有限域上正交矩阵构造最佳扩散层[D]. 周李京.西安电子科技大学 2013
[2]分组迭代密码函数的扩散层分析及应用[D]. 杨谱.西安电子科技大学 2013
本文编号:3074798
本文链接:https://www.wllwen.com/kejilunwen/wltx/3074798.html
