目录
代数分析及其对若干轻量级分组密码的应用 (1)
摘要.................................................................................................................................................................. I ABSTRACT ................................................................................................................................................... I II 目录. (1)
第一章绪论 (1)
1.1研究背景 (1)
1.2研究内容与创新点 (3)
1.3论文结构 (3)
第二章代数分析基本方法 (5)
2.1代数分析的起源 (5)
2.2代数方程的构建方法 (6)
2.2.1S盒的代数描述 (6)
2.2.2 相遇式方程构造方法 (10)
2.3代数方程的求解方法 (12)
2.3.1 基于Gr?bner基的求解方法 (12)
2.3.2 基于可满足性问题的求解方法 (14)
2.3.3 其它求解方法 (16)
2.4本章小结 (17)
第三章差分方法在代数分析中的应用 (18)
3.1采用差分构建中间变量的等式 (18)
3.2采用差分构建轮密钥的等式 (20)
3.3基于差分S盒的应用形式 (21)
3.3.1 差分S盒的定义 (21)
3.3.2 使用差分S盒模拟加密 (21)
3.3.3 基于模拟加密的代数攻击 (23)
3.4差分链搜索算法 (25)
3.4.1 搜索中的候选链接 (25)
3.4.2 基于候选链接的搜索算法 (28)
3.4.3 差分链、线性链的统一结构 (30)
3.5本章小结 (32)
第四章针对PRINTCIPHER分组密码的代数攻击 (33)
4.1PRINTC IPHER分组密码简介 (33)
4.1.1 PRINTCipher的加密结构 (33)
4.1.2 PRINTCipher的特点分析 (35)
4.2PRINTC IPHER分组密码中的代数方程 (35)
4.2.1 标准S盒的代数描述 (35)
4.2.2 可变S盒的代数描述 (36)
4.3攻击实验 (38)
4.3.1 实验环境 (38)
4.3.2 攻击实验一 (38)
4.3.3 攻击实验二 (39)
4.3.4 实验结果分析 (40)
4.4本章小结 (40)
第五章针对PRESENT分组密码的代数攻击 (41)
5.1PRESENT分组密码简介 (41)
5.1.1 PRESENT分组密码的提出 (41)
5.1.2 PRESENT的加密结构 (41)
5.1.3 PRESENT的轮密钥生成结构 (43)
5.2PRESENT分组密码中的代数方程 (44)
5.2.1 构建PRESENT加密过程中的代数方程 (44)
5.2.2 构建PRESENT轮密钥生成中的代数方程 (45)
5.2.3 代数系统规模分析 (45)
5.2.4 引入差分提高攻击效率 (46)
5.3基于SA T S OLVER的攻击实验 (46)
5.3.1 实验环境 (46)
5.3.2 攻击四轮简化的PRESENT算法 (46)
5.3.3 攻击六轮简化PRESENT算法 (47)
5.3.4 引入差分思想攻击八轮PRESENT加密 (48)
5.3.5 与现有攻击对比 (49)
5.4本章小结 (50)
第六章总结与展望 (51)
6.1全文工作总结 (51)
6.2研究展望 (52)
参考文献 (53)
致谢 (57)
攻读硕士学位期间已发表或录用的论文 (58)
第一章绪论
1.1 研究背景
随着科技的发展,通信变得越来越简单和快捷。以互联网为代表的新兴通信媒介改变了人类生活的方式。网络已经涉及到人们生活的方方面面。网络安全越来越被重视。特别是电子支付等高安全需求应用的发展使得用户对于通信中,信息的安全存储、安全传输和安全处理的需求越来越迫切。
现代密码理论与技术是信息安全技术的基础。现代密码学中加密算法包括对称密码以及非对称密码。对称密码算法又包括流密码和分组密码。分组密码具有加密速度快,易于标准化,便于软硬件实现等优点,一直是一种非常重要的加密方案。针对分组密码的攻击方法也不断被提出。目前差分分析、线性分析等分析方法已经基本各成体系。
半导体技术的发展同样使得计算机的计算能力得到了空前的提高。计算机的运算能力一直按照摩尔定律发展,使得暴力破解在实际中已经成为可能。1977年成为标准的DES分组加密算法由于其密钥长度仅为56比特,在暴力破解面前它的安全性已经无法得到保障。DES的加强算法3-DES虽然暂时在安全性方面表现良好,但是其加密速度只有原DES的1/3。美国国家标准技术局(NIST)提出在2001年之前选出新的AES标准。Rijndeal算法[1]以完善的安全性、优秀的加解密速度成为了AES标准算法。与DES算法不同,AES算法中唯一的非线性组件——S盒,具有很好的代数特性。这一点引起了研究者的浓厚兴趣,针对分组密码的代数分析被正式提出。
代数分析作为一种相对比较新的分析方法,是密码分析学最近几年的研究热点之一。它对于密码分析学和密码编码学的发展都有很好的推动作用。对于代数分析方法的研究无论是在理论还是实际中都有着极其重要的意义。
传统的分组密码分析方法,例如线性分析[2]、差分分析[3],都是以统计学方法为基础的。通过对大量的明-密文对或差分明-密文对进行统计,从而猜测出部分密钥。代数分析作为一种新的攻击方法,是一种确定性方法。它研究的是密码算法中固有的代数结构。它将如何从明-密文对中恢复密钥的问题转换为如何求解方程系统中的未知元的问题。代数分析作为密码分析学的一个新方向,有着一些比传统攻击方法更好