多维零相关线性分析模型的改进及在23轮LBlock-s算法中的应用
本文选题:分组密码 切入点:LBlock-s 出处:《计算机学报》2017年05期 论文类型:期刊论文
【摘要】:基于相关性为零的线性逼近的多维零相关线性密码分析是目前最重要的分组密码分析手段之一.该文主要对多维零相关线性分析模型的密钥恢复阶段进行了深入的研究,通过定义等价密钥的距离来刻画等价密钥在压缩表达式中的位置关系,进一步约简区分器候选集合同时优化密钥猜测顺序,从而改进了原有的多维零相关线性分析的攻击模型.改进的模型首先找到所有最长的多维零相关线性区分器,然后利用密钥编排算法求得密钥恢复阶段所涉及的独立猜测密钥量,以此筛选区分器候选集合.最后,根据等价密钥的距离对候选区分器进行再次筛选,同时得到相应的密钥猜测顺序.LBlock-s算法是CAESAR竞赛中所提交的认证加密算法LAC的核心分组算法.与Lblock算法不同,LBlock-s采用具有更快混淆速度的密钥编排算法.基于改进的优化模型,该文分析了该算法抵抗多维零相关线性攻击的能力.研究表明,攻击23轮LBlock-s算法所需的数据复杂度为2~(62.3)个选择明文,时间复杂度为2~(73.75)次23轮LBlock-s加密,存储复杂度为2~(56)字节.这是目前针对LBlock-s算法的最优攻击结果.
[Abstract]:Based on the correlation analysis of multidimensional approximation zero linear zero correlation linear cipher block cipher is the most important means of analysis. This paper mainly focuses on the multidimensional zero correlation linear analysis model of the key studied the recovery phase, position relation defined by equivalence key distance to describe the equivalent keys in the compression expression, further reduction distinguisher candidate set and optimize the key to improve the order of speculation, attack the original multidimensional analysis model of zero correlation linear. The improved model first finds all the longest dimension zero correlation linear distinguisher, and then use the key schedule algorithm independent key key recovery stage by speculation involved, to screen the candidate set is distinguished finally, according to the distance of the equivalent key candidate divider further screened, and get the key guessing sequence. LBlock-s algorithm is the core algorithm of packet encryption algorithm LAC presented in CAESAR competition. Different certification with the Lblock algorithm, LBlock-s uses a key schedule algorithm faster speed. Confusion based on the improved optimization model, this paper analyzes the ability of the algorithm against multidimensional zero correlation linear attack. The study shows that the attack on 23 round LBlock-s algorithm the required data complexity is 2~ (62.3) a chosen plaintext, the time complexity is 2~ (73.75) 23 round LBlock-s encryption, the storage complexity is 2~ (56 bytes). This is the LBlock-s algorithm for the optimal result of the attack.
【作者单位】: 中国科学院软件研究所可信计算与信息保障实验室;中国科学院大学;
【基金】:国家“九七三”重点基础研究发展规划项目(2013CB338002) 国家自然科学基金(61272476,61232009,61202420)资助~~
【分类号】:TN918.1
【相似文献】
相关期刊论文 前10条
1 孙宇昊;邹永忠;张玉艳;李道本;;具有零相关窗互补地址码的设计[J];电子与信息学报;2007年03期
2 程池;左玲;;一类二元零相关区序列构造的改进[J];湖北大学学报(自然科学版);2008年01期
3 程池;左玲;;一类二元零相关区序列构造的改进[J];湖北工业大学学报;2008年01期
4 唐小虎;;低/零相关区序列编码理论及其应用[J];学术动态;2013年03期
5 姜显扬;张超;陆建华;;基于进化策略的实数域准零相关区序列生成算法[J];清华大学学报(自然科学版);2009年08期
6 郑艳阳;张凤元;;基于零相关区的最佳重组杂交桥函数序列族设计[J];科技信息;2011年15期
7 王龙业;曾晓莉;许成谦;张丽燕;;新型零相关区序列偶集的交织构造[J];信息与控制;2013年01期
8 孙宗鑫;于洋;周锋;刘凇佐;乔钢;;二进制偏移载波调制的零相关窗水声同步技术研究[J];物理学报;2014年10期
9 许蕾;蒋挺;周正;;最佳屏蔽二进序列偶在低/零相关区中的应用研究[J];通信学报;2006年10期
10 金明;廖桂生;李军;;基于遗传算法的类零相关多相码设计[J];系统工程与电子技术;2010年01期
相关会议论文 前4条
1 江浩;李道本;;采用分层空时结构的MIMO CDMA系统性能分析[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年
2 张凤元;张其善;;一类智能码序列的相关函数研究[A];中国航空学会信号与信息处理专业全国第八届学术会议论文集[C];2004年
3 邱刚;范平志;;一种基于完全互补码的新型CDMA系统研究[A];四川省通信学会2001年学术年会论文集[C];2001年
4 弓美桃;贾志成;梁娜;赵辉;;LA码在MC-CDMA通信系统的应用[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
相关重要报纸文章 前1条
1 陈俊璧;透视一种新的CDMA技术[N];中国电子报;2000年
相关博士学位论文 前3条
1 王扬志;零相关区序列与零相关区序列偶理论的研究[D];燕山大学;2010年
2 李旭东;零相关区互补序列及小整数集上完备序列设计与分析[D];西南交通大学;2012年
3 陈晓玉;低/零相关区序列设计理论研究[D];燕山大学;2014年
相关硕士学位论文 前10条
1 田焕丹;零相关区互补序列集与序列偶集的研究[D];燕山大学;2016年
2 罗晓娇;适用于MIMO雷达的地址码设计[D];燕山大学;2016年
3 姜昆;高斯整数零相关区序列设计理论研究[D];燕山大学;2016年
4 张燕燕;低/零相关区序列设计理论研究[D];燕山大学;2016年
5 俞赛;二元及四元低/零相关区序列设计研究[D];燕山大学;2013年
6 路江海;零相关区序列偶集及构造方法研究[D];燕山大学;2013年
7 夏洪法;零相关区序列偶集及其构造方法研究[D];燕山大学;2010年
8 刘丽;具有零相关区的周期互补序列偶集与屏蔽序列偶集的构造[D];燕山大学;2014年
9 刘晓蕊;零相关区扩频序列集合的设计[D];燕山大学;2010年
10 张金波;零相关区序列偶集构造方法的研究[D];燕山大学;2010年
,本文编号:1595618
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/1595618.html
