当前位置:文档之家 › 基于自动化搜索与新兴技术的对称密码分析

基于自动化搜索与新兴技术的对称密码分析

  • 格式:pdf
  • 大小:7.29 MB
  • 文档页数:45

下载文档原格式

  / 45

合集下载

新型网络信息查找技术——对称式搜索

新型网络信息查找技术——对称式搜索

新型网络信息查找技术——对称式搜索
吴德慧
【期刊名称】《电子与金系列工程信息》
【年(卷),期】2001(000)010
【摘要】@@ 信息查找是互联网信息共享领域不可阻挡的用户需求.搜索技术的突破性进展对于互联网本身和互联网用户来说同样举足轻重.
【总页数】5页(P9-13)
【作者】吴德慧
【作者单位】无
【正文语种】中文
【相关文献】
1.站内搜索是下一个网络信息资源检索的最佳点——网络、行业和站内搜索的技术分析 [J], 刘俊熙;龙怡
2.开发我国网络信息资源的新型搜索工具--分类、主题、自然语言一体化搜索引擎[J], 贺定安
3.新型网络信息查找技术——对称式搜索 [J], 吴德慧;
4.基于个性化订制与跨语言搜索技术的网络信息服务平台 [J], 乌宝贵
5.利用链接分析技术提高搜索引擎查找质量的研究 [J], 刘悦;杨志峰;程学旗;王斌因版权原因,仅展示原文概要,查看原文内容请购买。

全球密码技术发展现状与趋势分析

全球密码技术发展现状与趋势分析

全球密码技术发展现状与趋势分析密码技术被广泛运用在各个领域中,如: 移动支付、电子金融、医疗保健、云计算等等。

随着全球信息化的不断推进,密码技术在保障信息安全方面的作用越来越重要。

那么,全球密码技术发展现状与趋势如何呢?一、密码技术发展现状目前,全球密码技术的发展可以分为以下几个方面。

1.量子密码技术量子密码技术是密码技术领域的一种前沿技术,它采用量子态进行加密,能够在一定程度上解决传统密码技术中的安全问题。

这种方法将完美保障信息安全,目前在世界范围内已经有很多机构在研究。

2.区块链密码技术区块链技术的出现一度引起了全球关注,而区块链密码技术则是区块链技术的重要组成部分。

该技术采用哈希算法进行加密,能够保障数字货币等信息的安全。

3.生物密码技术生物密码技术是将生物特征作为密码的一种加密方式,包括指纹识别、视网膜扫描、声纹识别等多种形式。

生物密码技术相比其他密码技术更为安全可靠,有很大的发展前景。

二、密码技术发展趋势随着全球信息化加速推进,密码技术也将得到更快的发展。

以下是一些密码技术发展趋势。

1. 多层加密技术采用多层加密技术和多种加密算法的方式将会更加安全。

在目前的密码技术中,单一算法加密的方式已经不能够完全保障信息的安全,而采用多种加密算法、多层加密的方式,能够有效提高信息的安全性。

2. 社会化密码技术社会化密码技术是指通过人与人之间的信任关系来保障信息安全。

类似于社交网络上的朋友圈,个人可以将信息安全性设置为仅对特定人群开放,这种方式更加符合人们的日常使用需求。

3. 人工智能技术人工智能技术的快速普及也将促进密码技术的发展。

在密码技术领域,人工智能将能够扮演加密、解密、数据认证等重要角色,有望通过智能算法提高密码技术的可靠性。

4. 云技术随着云技术的普及,密码技术的保护范围也可以扩大。

在云技术的支持下,密码技术可以更加高效、灵活地运用。

总之,密码技术在保护信息安全方面的作用越来越重要。

随着我们研究和发展的深入,我相信密码技术必将在未来发挥更加重要的作用,保护我们的个人信息和国家安全。

电子支付系统中的密码学算法研究与分析

电子支付系统中的密码学算法研究与分析

电子支付系统中的密码学算法研究与分析密码学算法在电子支付系统中发挥着重要的作用,它们确保了支付过程的安全性和保密性。

本文将对电子支付系统中常用的密码学算法进行研究与分析,探讨它们的优点和缺点,并提出一些改进的建议。

一、对称密码算法对称密码算法是一种使用相同密钥进行加密和解密的算法。

在电子支付系统中,常见的对称密码算法有DES、AES等。

这些算法具有计算速度快的优点,但同时也存在一些安全性方面的问题。

1. DES算法DES(Data Encryption Standard)是一种广泛应用的对称密码算法。

它使用56位密钥对64位数据进行加密。

DES算法具有以下优点:计算速度快、在大多数计算机上都能很好地实现。

然而,随着计算能力的提高,DES算法的安全性逐渐变得脆弱。

因此,在电子支付系统中使用DES算法可能会面临安全性风险。

为了增强DES算法的安全性,可以采取以下改进措施:1) 使用更长的密钥长度,比如使用Three-DES(3DES)算法,它使用3个56位密钥,对数据进行三重加密,提高了安全性。

2) 使用更强的对称密码算法,比如AES(Advanced Encryption Standard),它具有更高的安全性和更好的性能。

2. AES算法AES(Advanced Encryption Standard)是目前最常用的对称密码算法。

它使用128位、192位或256位密钥对128位数据进行加密。

相比于DES算法,AES算法具有更高的安全性和更好的性能。

在电子支付系统中,使用AES算法可以提供更高的安全性和更好的性能。

然而,为了进一步增强安全性,可以使用更长的密钥长度,同时结合其他密码学技术,如哈希函数和数字签名算法,来实现更强的安全性保护。

二、非对称密码算法非对称密码算法使用一对密钥进行加密和解密,包括公钥和私钥。

在电子支付系统中,常见的非对称密码算法有RSA、Diffie-Hellman等。

非对称密码算法具有很高的安全性,但同时也存在一些缺点。

数据加密技术的进展与应用

数据加密技术的进展与应用

数据加密技术的进展与应用随着空间信息化技术的迅速发展,人们对数据加密技术的需求不断增加。

数据加密技术被广泛应用于信息安全领域,以保障越来越多的数据的安全性,其技术也在不断地升级和改善。

本文将对当前数据加密技术的进展和应用进行分析,并探讨未来数据加密技术的发展趋势。

一、数据加密技术的发展现状1. 对称加密算法对称加密算法是一种加密和解密使用相同密钥的算法。

传统对称加密算法如DES、3DES等,由于它们的密钥体积太小,无法应对复杂和多变的加密需求,因此逐渐被替代。

目前,AES算法已成为最常用的对称加密算法之一,其密钥长度达到了256位,大大增强了密码的强度。

2. 非对称加密算法非对称加密算法是一种加密和解密使用不同密钥的算法。

RSA算法是最常见的非对称加密算法,其可靠性与安全性得到了广泛认可。

在RSA算法的基础上,出现了基于椭圆曲线的非对称加密算法,更进一步增强了安全性,防止了量子计算机的攻击。

3. 哈希加密算法哈希加密算法是一种把任意长度的消息压缩到固定长度的算法,常用于数字签名等领域。

SHA、MD5算法是常见的哈希加密算法,虽然它们在信息安全领域拥有很高的地位,但仍面临着碰撞攻击、余弦震荡等风险。

二、数据加密技术的应用现状1. 移动互联网随着手机用户数量的不断增加,移动互联网的安全风险也日益增加。

为此,各大手机厂商积极探索并引入了先进的加密技术,如Apple Pay、支付宝等移动支付方式,以及包括SSL、TLS、IPSec等在内的加密协议,从而为用户提供了安全可靠的移动支付和通信方式。

2. 云计算数据在云端不断流转,需要有更可靠的安全机制来保障用户存储的数据安全。

针对云计算环境中的安全问题,云服务提供商和云安全厂商相继推出了责任分离、加密分离、数据流自主控制等方案,加强了云计算的可靠性和安全性。

三、数据加密技术的未来发展1. 可搜索加密技术可搜索加密技术是通过将数据进行加密和分割,以实现在不泄露数据内容的情况下进行关键字搜索。

《基于计算模型生成密码学安全的安全协议代码》

《基于计算模型生成密码学安全的安全协议代码》

《基于计算模型生成密码学安全的安全协议代码》一、引言随着信息技术的快速发展,网络安全问题日益突出。

为了保障网络通信的安全,安全协议被广泛应用于各种网络环境中。

本文旨在介绍一种基于计算模型生成密码学安全的安全协议代码,以保障网络通信的机密性、完整性和认证性。

二、背景与相关技术安全协议是保障网络安全的重要手段,其核心思想是通过密码学技术对信息进行加密、解密、签名和验证等操作,以保护信息的机密性、完整性和认证性。

目前,常见的安全协议包括SSL/TLS、IPsec、SSH等。

这些协议在应用过程中,都采用了各种密码学算法和协议模型。

三、计算模型与密码学安全计算模型是安全协议设计的基础,而密码学安全则是安全协议设计的核心。

在密码学中,安全协议的设计需要遵循一定的计算模型,如随机预言模型、理想模型等。

这些模型提供了安全的计算环境,使得安全协议的设计和实现更加可靠。

在密码学安全方面,我们需要考虑攻击者的能力和攻击手段,如被动攻击和主动攻击等。

为了抵御这些攻击,我们需要采用各种密码学算法和协议模型,如公钥加密、数字签名、消息认证码等。

四、基于计算模型的安全协议设计基于上述背景和相关技术,本文提出了一种基于计算模型生成密码学安全的安全协议代码。

该协议采用公钥加密、数字签名和消息认证码等密码学算法和协议模型,通过合理的协议设计和实现,保证了网络通信的机密性、完整性和认证性。

具体设计步骤如下:1. 协议初始化阶段:在该阶段,需要完成密钥的生成和分配工作。

系统管理员可以制定一套公钥加密算法和数字签名算法,为每个用户生成一对公钥和私钥。

公钥用于加密和解密数据,私钥用于签名和验证签名。

同时,还需要在系统中部署消息认证码算法,用于验证消息的完整性和新鲜性。

2. 数据传输阶段:在该阶段,需要进行数据的加密、解密、签名和验证等工作。

发送方使用接收方的公钥对数据进行加密,然后发送给接收方。

接收方使用自己的私钥对数据进行解密和验证签名,确保数据的机密性和完整性。

基于随机数生成的密码技术研究

基于随机数生成的密码技术研究

基于随机数生成的密码技术研究在数字化时代,随着网络技术的发展与应用范围的扩大,密码技术的重要性不断凸显。

密码技术可以在保护个人隐私的同时,也可以保证商业机密的安全性。

基于随机数生成的密码技术是一种新型的密码技术,它的优势和应用价值不容忽视。

本文将就基于随机数生成的密码技术进行深入研究,分析其应用与发展前景。

一、基于随机数生成的密码技术的基本原理基于随机数生成的密码技术是指通过在密码生成时引入随机数,将随机数与密钥进行运算,生成新的加密密码,达到提高密码安全性的目的。

随机数是密码安全性的关键因素之一,其随机性与复杂度往往可以有效保护密码系统免受攻击。

基于随机数生成的密码技术主要包含两种类型:对称密码和非对称密码。

1. 对称密码对称密码是指采用同一种密钥进行加密和解密的密码技术。

其基本原理是在加密和解密过程中使用同一个密钥来实现双方之间的信息传输。

在这种密码技术中,随机数的生成是基于对称密钥,通过将明文和密钥进行异或运算来保证密码安全性。

该技术具有使用简便、速度快、安全性较高、适用范围广等优点。

2. 非对称密码非对称密码也称为公私钥密码技术,它是基于不同的密钥进行加密和解密的密码技术。

其基本原理是由发送方使用公钥进行加密,接收方使用私钥进行解密。

采用非对称密码技术时,每个用户都有自己的密钥对,包括公钥和私钥。

随机数的生成是基于非对称密码,通过对明文进行加密,再使用私钥对密文进行解密,实现信息的安全传输。

该技术具有密钥传输和验证简单、安全性高等优点。

二、基于随机数生成的密码技术在网络安全中的应用随着信息化建设的不断深入,网络安全问题越来越受到人们的关注。

基于随机数生成的密码技术为网络安全提供了有效的保护手段。

1. 加密通讯加密通讯是一种通过加密算法实现信息传输安全的技术。

基于随机数生成的密码技术可用于加密通讯中,例如邮箱、网上银行、电子商务等。

2. 数字签名数字签名是指用于确认文档身份及完整性的一种安全服务。

密码学算法在信息安全中的应用研究与改进

密码学算法在信息安全中的应用研究与改进密码学是研究保护信息安全的一门学科,广泛应用于电子商务、网络通信、移动通信等领域,以保护信息的机密性、完整性和可用性。

密码学算法作为密码学的核心,是实现信息加密和解密的数学算法。

它们不仅可以保护信息的安全性,还可以提供数字签名、身份认证和密钥交换等功能。

本文将对密码学算法在信息安全中的应用进行研究,并探讨其改进方向。

一、密码学算法在信息安全中的应用1. 对称密钥算法对称密钥算法是一种使用相同的密钥进行加密和解密的算法。

常见的对称密钥算法有DES、AES等。

它们通过将明文与密钥进行数学运算,生成密文。

只有拥有正确密钥的人才能解密密文,从而保证了数据的机密性和完整性。

对称密钥算法在信息安全中广泛应用于加密通信、文件加密等方面。

2. 公钥密码算法公钥密码算法是一种使用两个密钥(公钥和私钥)进行加密和解密的算法。

公钥可以公开,而私钥保持保密。

公钥密码算法中常见的有RSA、ElGamal等。

在公钥密码算法中,发送方使用接收方的公钥对明文进行加密,接收方使用自己的私钥对密文进行解密。

公钥密码算法广泛应用于数字签名、身份认证和密钥交换等场景,保证了数据的安全性和真实性。

3. 哈希算法哈希算法是一种将任意长度的输入数据转化为固定长度输出的算法。

常见的哈希算法有MD5、SHA-1、SHA-256等。

哈希算法具有不可逆性和唯一性的特点,通过对明文进行哈希运算,生成哈希值。

即使原始数据发生微小的改动,也会导致哈希值的巨大变化,从而可以用于校验数据完整性和真实性。

哈希算法在信息安全中常用于密码存储、数字签名验证等场景。

4. 数字证书与数字签名数字证书是一种用于证明公钥拥有者身份的电子文件。

数字证书中包含了证书持有者的身份信息、公钥和证书签发机构的签名等信息。

通过认证证书签发机构的可信性,可以确认公钥的有效性和真实性。

数字签名结合了公钥密码学和哈希算法的特性,用于验证签名者的身份和确保数据的完整性。

基于现代密码学的网络安全技术研究与应用

基于现代密码学的网络安全技术研究与应用网络安全是当前社会发展中面临的重要问题之一,特别是随着信息技术的快速发展,人们对于网络安全的需求越来越高。

而现代密码学作为网络安全技术的重要组成部分,发挥着关键的作用。

本文将围绕基于现代密码学的网络安全技术展开研究与应用的讨论。

现代密码学是一门研究如何在计算机和通信系统中保护信息安全的学科,它以数学为基础,利用各种密码算法和协议来保证数据在传输、存储和处理过程中的保密性、完整性和可用性。

现代密码学分为对称密码学和非对称密码学两大类。

对称密码学是传统的密码学算法,其特点是加密和解密使用相同的密钥。

常见的对称密码算法有DES、AES等。

对称密码学具有高效、加密速度快等优点,但其密钥管理存在一定的缺陷,密钥管理不当容易造成密钥泄露和安全漏洞。

非对称密码学是一种使用公钥和私钥配对的密码学算法,公钥用于加密,私钥用于解密。

常见的非对称密码算法有RSA、ECC等。

非对称密码学通过公私钥配对,降低了密钥管理的复杂性,提高了密码学的安全性和可靠性。

基于现代密码学的网络安全技术可以应用于多个领域,如身份认证、数据加密、安全通信等。

在身份认证方面,现代密码学可以通过数字证书和数字签名等技术,保证用户身份的可靠性和真实性。

在数据加密方面,现代密码学可以保护数据在传输和存储过程中的机密性,防止黑客和恶意用户窃取敏感信息。

在安全通信方面,现代密码学可以保证通信过程的安全性和私密性,阻止中间人攻击和信息篡改。

除了常见的对称密码学和非对称密码学,现代密码学还涉及到密码协议、密码杂凑函数等领域。

密码协议是指在通信过程中,无论是双方认证还是数据传输,都需要遵循特定的规则和算法,以确保通信的安全性和可靠性。

常见的密码协议有SSL/TLS、IPSec等。

密码杂凑函数是一种将任意长度信息映射成固定长度信息摘要的函数,在数据验证和完整性检查中得到广泛应用。

常见的密码杂凑函数有MD5和SHA-1等。

然而,尽管现代密码学在网络安全技术中发挥着重要的作用,但也存在一些挑战和问题。

几类新型密码体制困难问题求解算法的分析与应用的开题报告

几类新型密码体制困难问题求解算法的分析与应用的开题报告题目:几类新型密码体制困难问题求解算法的分析与应用一、选题背景随着社会信息化程度的提高,密码学在信息安全领域得到广泛应用。

目前常见的密码体制有对称密钥体制和公钥密钥体制。

但是,随着计算机和网络技术的飞速发展,传统的密码学算法正在逐渐被攻破,其中就包括RSA公钥加密算法。

因此,加密算法的安全性和可靠性问题一直是密码学研究的热点问题之一。

为了提高密码体制的安全性,研究人员不断提出新型密码体制,并开发相应的求解算法。

几类新型密码体制包括基于椭圆曲线的密码体制、基于格的密码体制、基于哈希函数的密码体制和基于量子力学的密码体制等。

这些密码体制具有安全性高、计算复杂度高等优点,并且被广泛应用于云计算、区块链等领域中。

本研究旨在通过对几类新型密码体制困难问题求解算法的分析,探究其在实际应用中的优点和缺点,以及提高其在实际应用中的效率和可靠性。

二、研究内容和研究方法本研究主要围绕几类新型密码体制的困难问题求解算法展开研究,具体内容包括:1. 基于椭圆曲线的密码体制求解算法分析及应用。

对椭圆曲线离散对数问题的求解算法进行研究分析,包括Pollard rho算法、Kangaroo算法等,并探究其在实际应用中的优缺点。

2. 基于格的密码体制求解算法分析及应用。

对格问题的求解算法进行研究分析,包括Babai算法、LLL算法等,并探究其在实际应用中的优缺点。

3. 基于哈希函数的密码体制求解算法分析及应用。

对哈希函数的碰撞问题的求解算法进行研究分析,包括birthday攻击、Chabaud-Sha1攻击等,并探究其在实际应用中的优缺点。

4. 基于量子力学的密码体制求解算法分析及应用。

对量子通信的基本原理及基于量子力学的加密算法进行研究分析,并探究其在实际应用中的优缺点。

本研究采用文献资料法和实验法相结合的方法,通过对相关文献和实验数据的收集和分析,得出几类新型密码体制困难问题求解算法在实际应用中的优点和缺点,以及进一步提高其在实际应用中的效率和可靠性的方法。

新兴密码技术的应用与发展前景

新兴密码技术的应用与发展前景嘿,咱今天来聊聊新兴密码技术这档子事儿!你知道吗,这玩意儿可不像你想象中那么遥不可及,它其实就在咱们身边,悄悄地发挥着大作用呢!就说我上次去银行办理业务,那时候我就在想,为啥我的账户信息能这么安全?原来就是靠那些厉害的新兴密码技术。

咱们先来说说新兴密码技术在通信领域的应用。

现在大家都爱用手机聊天、发邮件,这信息在网络里跑来跑去,要是没有密码技术保护,那可就跟在大街上裸奔没啥两样!比如说量子密码技术,它就像是给信息穿上了一层坚不可摧的铠甲。

想象一下,信息变成了一个个神秘的小精灵,只有拥有正确“魔法钥匙”的人才能解开它们的秘密,其他人只能干瞪眼。

在电子商务领域,新兴密码技术也是大显身手。

你在网上买个东西,输入银行卡密码的时候,心里是不是有点小忐忑?别担心,有了先进的密码技术,你的钱能安安全全地跑到商家那里,不会被坏人半路打劫。

还有那智能交通系统,车辆之间的通信、自动驾驶的控制指令,都离不开可靠的密码保护。

这就好比给每一辆车都配备了一个超级保镖,守护着行驶中的安全和隐私。

再来讲讲新兴密码技术在政务领域的应用。

政府部门处理着大量敏感信息,比如公民的个人资料、国家的重要规划等等。

新兴密码技术就像是一把牢固的大锁,把这些重要的东西都锁在一个安全的宝库里,只有授权的人才能打开。

不过呢,新兴密码技术的发展也不是一帆风顺的。

就像我之前提到去银行办业务,虽说密码技术保障了安全,但有时候操作起来也挺繁琐,比如要记住各种复杂的密码规则、认证流程,这可把一些不太熟悉科技的人给难住了。

那新兴密码技术的未来会是啥样呢?我觉得啊,它会越来越聪明,越来越方便。

比如说,生物识别技术可能会更加普及,刷个脸、按个指纹就能轻松搞定身份验证。

而且,密码技术可能会和人工智能结合起来,自动识别和防范各种潜在的威胁。

另外,随着物联网的不断发展,新兴密码技术也得跟上节奏,保护好每一个联网的小设备。

说不定以后家里的冰箱、电视都有自己的专属密码保护呢!总之,新兴密码技术就像一个神奇的魔法棒,不断为我们的生活带来更多的安全和便利。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

分 的分析
LED64 法的 分分析 Midori64 法 分 的分析
基基
于于
数深
学度
方学 法 习分
的的
自 动
自 动

化化
密密
码码
分分
析析
孙玲 (山东大学)
基于自动化搜索与新兴技术的对称密码分析
ASIACRYPT 1
FSE 3
Designs, Codes and Cryptography 1
Science China Information Sciences
■ 基于 SMT 方法自动化搜索字级分离特性的新工具 @ ASIACRYPT’17 . . . . . . . . . . . . . . . . . . . .
. . . .... .... .... . .
. ..
孙玲 (山东大学)
基于自动化搜索与新兴技术的对称密码分析
2019 年 11 月 3 日 4 / 45
. . . .... .... .... .
中的变量如表 eXR 所示。在这一模型中,我们总共使用了 12n − 19 个中间变量,
. . . .... .... .... . .
孙玲 (山东大学)
分别为 3n − 4 个基于ai,j自变动量化,搜3n索−与4新个兴bi技,j 变术量的,对n称−密1 码个分vi析变量,n − 2 个 mi
. ..
2019 年 11 月 3 日 7 / 45
基于 SAT
搜索

的自动化搜索
■ ARX 类算法比特级分离特性的自动化搜索. ■ 搜索最优区分器的优化算法.
约束条件 II
(初始分离特性)
SAT 求解器
目标函数 建模
约束条件 I
(刻画分离特性在算法中的传递)
积分区分器
孙玲 (山东大学)
约束条件 III
2
IET Information Security 2
······
. . . .... .... .... . . . . .
. . . .... .... .... . .
. ..
2019 年 11 月 3 日 3 / 45

的自动化搜索
■ 分离特性 ▶ 最早由日本学者 Todo 提出 @ EUROCRYPT’15 ▶ MISTY1 算法首次全轮破解 @ CRYPTO’15
x∈X
我们称 X 服从分离特性 DKℓ0,ℓ1,...,ℓm−1 ,其中 K 表示 m 维空间的一个子集,该空间的第 i 个元素的 取值范围为 {ki ∈ Z | 0 ⩽ ki ⩽ ℓi}.
■ 将 ℓ0 = ℓ1 = · · · = ℓm−1 = 1 的特殊情况称为比特级分离特性.
■ 分离特性的传递规则由 Todo 等人提出 @ EUROCRYPT’15 & @ FSE’16.
(wi−2) −*−Q−T→v (gi−1, ri−1)
(an−i−1) −*−Q−T→v (an−i−1,0, an−i−1,1, an−i−1,2)
(bn−i−1) −*−Q−T→v (bn−i−1,0, bn−i−1,1, bn−i−1,2) (a1,0, b1,0, gn−3) −s−P→_ (d1) (a1,1, b1,1) −−L→. (vn−2) (a1,2, b1,2) −s−P→_ (mn−3) (mn−3, rn−3) −−L→. (qn−3) (vn−2, qn−3) −s−P→_ (wn−3) (a0, b0, wn−3) −s−P→_ (d0)
■ 大状态算法的字级分离特性.
■ 构建刻画比特级分离特性在复杂线性层中传递的 MILP 模型 @ IET Information Security
■ 构建刻画比特级分离特性在模加运算中传递的 MILP 模型 @ Science China Information Sciences
■ 基于 SAT 方法 ARX 类算法比特级分离特性的自动化搜索工具 @ ASIACRYPT’17
⎫ ⎪⎪⎪⎪⎪⎪⎪⎬⎪⎪⎪⎪⎪⎪⎪⎪
对 ⎪⎪⎪⎪⎪⎪⎪⎭⎪⎪⎪⎪⎪⎪⎪⎪
i
=
2, . . . , n − 2
进行迭代,
其中 a ,b ,v ,m ,g ,r ,q 和 w 表示中间变量. i,j i,j i
i
i
i i i 其中 ai,j,bi,j,vi,mi,gi,ri,qi 和 wi 表示中间变量,与之相对应的布尔运算
■ 比特级分离特性 ▶ 由日本学者 Todo 和 Morii 提出 @ FSE’16
■ 比特级分离特性的自动化搜索 ▶ 最早由向泽军等人提出 @ ASIACRYPT’16 ▶ 基于混合整数线性规划问题(MILP)

■ 基于 MILP 的搜索方法在具有比特置换 线性层的算法中取得了较大进展.
■ 比特级分离特性对 ARX 类算法的可行 性不得而知.
D{ℓ0k,}ℓ1,··· ,ℓm−1 ,经过
i
轮加密后的中间状态满足分离特性Βιβλιοθήκη D ℓ0 ,ℓ1Ki
,···
,ℓm−1
,那么我
们可以得到下面传递路线:
{k} ≜ K0 −→f K1 −→f K2 −→f · · · −→f Kr.
k0
K0
轮函数 f
k1
K1
轮函数 f
k2
K2
···
对于任意的向量 ki∗ ∈ Ki (i ⩾ 1),必定存在向量 ki∗−1 ∈ Ki−1 使得 ki∗−1 通过一 定的规则传递到 ki∗. 除此之外,对于 (k0, k1, . . . , kr) ∈ K0 × K1 × · · · × Kr,如 果对于任意的 i ∈ {1, 2, . . . , r},ki−1 均可以传递到 ki,我们称 (k0, k1, . . . , kr) 为一条 r 轮的分离特性路线.
⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎨ ⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎪⎩
(an−1) −*−Q−T→v (an−1,0, an−1,1)
(bn−1) −*−Q−T→v (bn−1,0, bn−1,1) (an−1,0, bn−1,0) −s−P→_ (dn−1) (an−1,1, bn−1,1) −−L→. (v0)
基于自动化搜索与新兴技术的对称密码分析
孙玲
博士导师:王美琴 教授 山东大学密码技术与信息安全教育部重点实验室
山东大学网络空间安全学院
孙玲 (山东大学)
基于自动化搜索与新兴技术的对称密码分析
. . . .... .... .... . . . . .
. . . .... .... .... . .
. ..
码码
分分
析析
孙玲 (山东大学)
基于自动化搜索与新兴技术的对称密码分析
ASIACRYPT 1
FSE 3
Designs, Codes and Cryptography 1
Science China Information Sciences
2
IET Information Security 2
······
2019 年 11 月 3 日
. .. . . ..
10 / 45
基于 SAT


的自动化搜索
约束条件 II
(初始分离特性)
约束条件 I
(刻画分离特性在算法中的传递)
约束条件 III
(终止条件)
静态条件
约束条件 I
(刻画分离特性在算法中的传递)
动态条件
约束条件 II
(初始分离特性)
约束条件 III
. . . .... .... .... . . . . .
孙玲 (山东大学)
基于自动化搜索与新兴技术的对称密码分析
. . . .... .... .... . .
. ..
2019 年 11 月 3 日 5 / 45


@ ASIACRYPT 16
记 f 为迭代分组密码算法的轮函数,假设轮函数输入的多重集满足分离特性
kr−1
Kr−1
轮函数 f
kr
Kr
分 的 @ ASIACRYPT’16

X
为满足分离特性
Dℓ0,ℓ1,··· ,ℓm−1
K
的多重集,如果
K
中包含所有汉明重量为
1
的向量,则
X
将不
再具有任何积分特性.
. . . .... .... .... . . . . .
孙玲 (山东大学)
基于自动化搜索与新兴技术的对称密码分析
.

a
记 (a0, a1) −A−N→D (b) 为与运算的一条比特级分离 特性路线:
a1 ∨ b = 1
a0 ∨ a1 ∨ b = 1 a0 ∨ b = 1
.
b1 a1
b0
复制运算.
孙玲 (山东大学)
基于自动化搜索与新兴技术的对称密码分析
a0
a0
a1
b
b
与运算. 异或运算. . . . . . . . . . . . . . . . .
. . . .... .... .... . . . . .
. . . .... .... .... . .
. ..
2019 年 11 月 3 日 2 / 45

的自动化搜索
对称密码的分析
分 的自动化
基于 MILP 的方法
法的

ARX 法的

基于 SAT/SMT 的方法

的自动化