分组密码的安全性分析与组件设计
发布时间:2022-01-05 23:46
分组密码是现代密码学的重要分支,具有运行速度快、易于标准化、软硬件实现方便等优势,在信息安全领域应用广泛。除了实现基本的数据加密功能之外,分组密码还可以作为底层组件构造哈希函数、消息认证码、伪随机数发生器、流密码等。分组密码的研究主要集中在密码分析和密码设计这个两个方面。在分析方面,对于实际使用的分组密码算法,研究者已经提出了许多密码分析(攻击)方法,其中最主要的是差分分析和线性分析,还有它们的一系列变体。其余种类的分析方法还包括积分分析、代数分析、中间相遇攻击等等;对于一些抽象出来的分组密码模型,研究者还可以从可证明安全的角度进行理论分析。在设计方面,研究者既希望设计的分组密码可以抵抗所有已知的实际攻击,又希望给出可证明的理论安全性;既要考虑算法的整体结构,又要在兼顾内部组件(S盒,P置换,轮函数,密钥编排算法,tweak等)相互作用的条件下考虑它们各自的最优设计。在本文中,在分组密码的分析方面,我们重点关注积分分析及其变体。在设计方面,我们研究了密钥编排方案的设计,可调分组密码的构造及其可证明安全。具体来说,我们取得了以下研究成果:1.可分性在S盒中的传播规则.可分性是一种推广的积...
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:135 页
【学位级别】:博士
【部分图文】:
–6AES的4轮积分区分器
第三章可分性在S盒中的传播规则上海交通大学博士学位论文具体细节请参考文献[147],在这里不再一一介绍。Ascon有两个版本,Ascon-128图3–4Ascon加密模式和Ascon-128a,相应的参数我们总结在表3–3中。Ascon的两个320-比特的底层表3–3Ascon的推荐参数配置名称算法比特长度轮数密钥noncetag数据分组papbAscon-128Ascon12,6-128-6412812812864126Ascon-128aAscon12,8-128-128128128128128128置换pa(用于初始化和最终阶段)和pb(用于数据处理)都采用了迭代结构,只有迭代的轮数不同(参考表3–3)。每轮迭代函数p是一个SPN结构的变换,包括轮常数加,非线性替换层和线性扩散层三部分,即p=pLpSpC,其中非线性替换层pS包含64个并置的5-比特S盒,记作S0。我们在表3–4和表3–5中分别给出了Ascon的S盒及其逆的布尔表达式。3.3基于表的可分性传播准则在这一节,我们基于公开S盒假设给出可分性的传播规则,我们称之为基于表的传播规则,因为我们的评估要结合汉明重量-代数次数表。我们首先简要回顾Todo对MISTY1算法的S盒的分析[70],然后我们形式化地刻画可分性的传播特征并给出证明。注意,在一般传播规则(命题3.1)中,我们假设攻击者将S盒看作一个黑盒,只知道S盒的代数次数,除此之外一无所知。然而,实际使用的密码算法都是公开的,攻击者其实可以知道S盒的所有细节,命题3.1中的通用的—38—
【参考文献】:
期刊论文
[1]MILP-aided bit-based division property for ARX ciphers[J]. Ling SUN,Wei WANG,Ru LIU,Meiqin WANG. Science China(Information Sciences). 2018(11)
[2]RECTANGLE: a bit-slice lightweight block cipher suitable for multiple platforms[J]. ZHANG WenTao,BAO ZhenZhen,LIN DongDai,Vincent RIJMEN,YANG Bo Han,Ingrid VERBAUWHEDE. Science China(Information Sciences). 2015(12)
[3]19轮RECTANGLE-80的相关密钥差分分析[J]. 单进勇,胡磊,宋凌,孙思维,马小双. 密码学报. 2015(01)
本文编号:3571277
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:135 页
【学位级别】:博士
【部分图文】:
–6AES的4轮积分区分器
第三章可分性在S盒中的传播规则上海交通大学博士学位论文具体细节请参考文献[147],在这里不再一一介绍。Ascon有两个版本,Ascon-128图3–4Ascon加密模式和Ascon-128a,相应的参数我们总结在表3–3中。Ascon的两个320-比特的底层表3–3Ascon的推荐参数配置名称算法比特长度轮数密钥noncetag数据分组papbAscon-128Ascon12,6-128-6412812812864126Ascon-128aAscon12,8-128-128128128128128128置换pa(用于初始化和最终阶段)和pb(用于数据处理)都采用了迭代结构,只有迭代的轮数不同(参考表3–3)。每轮迭代函数p是一个SPN结构的变换,包括轮常数加,非线性替换层和线性扩散层三部分,即p=pLpSpC,其中非线性替换层pS包含64个并置的5-比特S盒,记作S0。我们在表3–4和表3–5中分别给出了Ascon的S盒及其逆的布尔表达式。3.3基于表的可分性传播准则在这一节,我们基于公开S盒假设给出可分性的传播规则,我们称之为基于表的传播规则,因为我们的评估要结合汉明重量-代数次数表。我们首先简要回顾Todo对MISTY1算法的S盒的分析[70],然后我们形式化地刻画可分性的传播特征并给出证明。注意,在一般传播规则(命题3.1)中,我们假设攻击者将S盒看作一个黑盒,只知道S盒的代数次数,除此之外一无所知。然而,实际使用的密码算法都是公开的,攻击者其实可以知道S盒的所有细节,命题3.1中的通用的—38—
【参考文献】:
期刊论文
[1]MILP-aided bit-based division property for ARX ciphers[J]. Ling SUN,Wei WANG,Ru LIU,Meiqin WANG. Science China(Information Sciences). 2018(11)
[2]RECTANGLE: a bit-slice lightweight block cipher suitable for multiple platforms[J]. ZHANG WenTao,BAO ZhenZhen,LIN DongDai,Vincent RIJMEN,YANG Bo Han,Ingrid VERBAUWHEDE. Science China(Information Sciences). 2015(12)
[3]19轮RECTANGLE-80的相关密钥差分分析[J]. 单进勇,胡磊,宋凌,孙思维,马小双. 密码学报. 2015(01)
本文编号:3571277
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3571277.html
