对CAST-128和CAST-256改进的差分分析

发布时间：2018-01-16 02:26

本文关键词：对CAST-128和CAST-256改进的差分分析　出处：《山东大学》2017年硕士论文　论文类型：学位论文

【摘要】：CAST-128和CAST-256是由C.Admas在二十世纪九十年代设计的两种对称密码算法,它们的设计过程都采用CAST算法设计过程,这使得它们能够抵抗差分分析、线性分析等很多密码学分析手段,并拥有很多理想的密码学性质,如严格雪崩准则(SAC)、比特独立准则(BIC)等。CAST-128是一个类似于DES的密码算法,算法整体采用Feistel结构。它的分组长度是64比特,密钥长度可变,可选取从40比特到128比特的密钥长度(每8比特为一个增长单位)。CAST-128曾被作为某些版本的GPG和PGP的默认密码算法,并受到加拿大政府的支持,用于通讯安全局。CAST-256可以看作CAST-128的扩展版本,同样采用CAST算法设计过程,它的分组长度为128比特,密钥长度为256比特,采用含有4个分支的广义Feistel结构,曾被提交为高级加密标准(AES),并成为候选算法之一(但并未成为最终五个候选密码算法)。因为CAST-128和CAST-256拥有良好的密码学性质,并被广泛地使用,使得它们受到了密码学家的广泛关注。对CAST-128和CAST-256的分析结果很多,其中包括差分分析、线性分析、飞去来器攻击、多维零相关分析等。在已有的结果中,H.Seki等人提出了对36轮修改版本的CAST-256的差分分析,他们恢复了 36轮修改版的CAST-256的74比特子密钥信息,攻击的数据复杂度为2123个选择明文,时间复杂度为295次加密,这是在弱密钥假设下,目前为止对CAST-256最好的攻击结果。后来,Z.Yuan等人提出了对32轮CAST-256的线性分析,他们的结果是本文之前对CAST-256最好的攻击结果。在CAST-128的分析结果中,本文之前最好的结果是由M.Wang等人提出的,他们在弱密钥假设下提出了对CAST-128的9轮差分分析,利用257个选择明文和2101.8次加密,恢复了 104比特子密钥信息。同时,他们也提出了对CAST-128的6轮线性分析,数据复杂度为253.96个已知明文,时间复杂度为288.51次加密。本文采用"边猜边定"的思想,利用函数的"差分分布表",改进了 CAST-128 和 CAST-256 的差分分析结果。首先,本文提出了对 9 轮 CAST-128 的差分分析,恢复了 9轮CAST-128所有子密钥信息。时间复杂度为273次9轮加密,数据复杂度为258个选择明文。相较于M.Wang等人的结果,本文的结果虽然没有增加攻击轮数,但是时间复杂度明显降低了。其次,本文也改进了对CAST-256的差分分析结果。本文提出了对10轮修改版本的CAST-256的差分分析,使用2217次加密和2123个选择明文,本文恢复了 CAST-256的222比特子密钥信息。虽然本文对CAST-128和CAST-256的差分分析都是基于弱密钥假设的,但它们都是到目前为止最优的分析结果。
[Abstract]:CAST - 128 and CAST - 256 have been widely used in CAST - 256 . The result is that CAST - 128 and CAST - 256 have good cryptology properties and are widely used , such as strict avalanche criterion ( SAC ) , bit independent code ( BIC ) , etc . The results of the differential analysis of CAST - 128 and CAST - 256 are improved . First of all , the differential analysis of 9 - wheel CAST - 128 is proposed .

【学位授予单位】：山东大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TN918.1

【相似文献】