检索结果-内蒙古大学图书馆

作者：金浩西安电子科技大学

学位级别：硕士

随着近几年物联网的蓬勃发展,物联网技术覆盖到了我们生活中的方方面面。其核心技术,包括射频识别、无线传感、嵌入式系统等,所对应的运行环境多为微型计算设备或是小型芯片等设备,这些设备由于计算能力有限、物理面积较小,在保障其安... 详细信息

随着近几年物联网的蓬勃发展,物联网技术覆盖到了我们生活中的方方面面。其核心技术,包括射频识别、无线传感、嵌入式系统等,所对应的运行环境多为微型计算设备或是小型芯片等设备,这些设备由于计算能力有限、物理面积较小,在保障其安全性的过程中,传统的分组密码算法无法满足其运行条件,因此保证物联网设备上信息传输安全就需要使用到轻量级的分组密码算法。轻量级分组密码的算法结构较为简单,实现所需门电路较少,因此对运行环境的要求不高。轻量级分组密码算法满足了资源受限设备上的安全性需求,使其在物联网设备上得到了大规模应用,因此对轻量级分组密码算法的安全性研究也尤为重要,这不只是为了优化算法本身,保障运行环境中的数据安全,同时也有助于轻量级分组密码算法在物联网领域的发展。本文首先介绍了分组密码的国内外发展现状、轻量化概念和相应标准,然后介绍了分组密码的一些概念,包括其数学模型、整体结构、分析方法和安全性指标。接下来,对本文所使用的Biclique分析方法进行了描述,包括如何构建Biclique结构以及如何使用Biclique结构进行具体分析,并给出了分析细节和计算其复杂度的方法。然后,就是本文的主要工作,利用Biclique分析方法对两种轻量级分组密码算法进行了全轮的安全性分析,具体如下:一、对轻量级分组密码KLEIN算法的96密钥长度版本,即KLEIN-96进行了Biclique分析,首先构造一个覆盖其明文方向第1～4轮的4轮8维Biclique结构,并选择其第10轮的部分字节作为中间变量,对其全部20轮进行预计算、匹配和重计算,实现了对其的全轮Biclique分析,本次分析的时间复杂度为295.06,数据复杂度为264,存储复杂度为2～8。二、对轻量级分组密码KLEIN算法的80密钥长度版本,即KLEIN-80进行了Biclique分析,首先构造一个覆盖其明文分析第1～3轮的3轮8维Biclique结构,并选择其第9轮的部分字节作为中间变量,对其全部16轮进行预计算、匹配和重计算,实现了对其的全轮Biclique攻击,本次分析的时间复杂度为278.99,数据复杂度为240,存储复杂度为2～8。然后选择将该Biclique结构向后扩展一轮,构造一个覆盖明文方向上第1～4轮的4轮8维Biclique结构,在此基础上,对分析的结果进行了优化,改进后的时间复杂度为278.85,数据复杂度为264,存储复杂度为2～8。三、对轻量级分组密码LED算法的128密钥长度版本,即LED-128进行了Biclique分析,首先构造一个覆盖其密文方向上第37～48轮的12轮8维Biclique结构,并选择其第18轮的部分字节作为中间变量,对其全部48轮进行了预计算、匹配和重计算,实现了对其的全轮Biclique分析,本次分析的时间复杂度为2127.23,数据复杂度为264,存储复杂度为2～8。本文的最后对全文进行了总结,结合本文研究成果对Biclique分析方法的发展和前景进行了描述和讨论,提出了改进的方法,并讨论了Biclique分析方法未来可能存在的发展方向。

关键词：轻量级分组密码算法 Biclique分析 KLEIN-96 KLEIN-80 LED-128

来源：评论

学校读者我要写书评

暂无评论

轻量级分组密码算法的功耗分析及防御技术研究

轻量级分组密码算法的功耗分析及防御技术研究

引用

作者：姜佩贺哈尔滨工业大学

学位级别：硕士

智能卡、物联网RFID设备越来越多的被应用到金融、物流、制造业等众多领域，保护这一类设备中信息的安全关乎到国民经济的发展和国家信息的安全。然而，由于这些设备对资源、功耗有着苛刻的要求，传统的密码算法已经不再适用。在这类设... 详细信息

智能卡、物联网RFID设备越来越多的被应用到金融、物流、制造业等众多领域，保护这一类设备中信息的安全关乎到国民经济的发展和国家信息的安全。然而，由于这些设备对资源、功耗有着苛刻的要求，传统的密码算法已经不再适用。在这类设备中，使用轻量级密码算法进行数据加密，是目前比较常用的安全解决方案。功耗分析攻击是通过分析密码设备在加密过程中的功耗变化与处理数据的相关性，推测出密钥的一种方法，该方法给信息安全带来了巨大挑战。由于轻量级密码设备易受到功耗分析攻击，且轻量级设备对硬件资源和功耗有着严格的要求。因此，对轻量级密码设备的抗功耗分析攻击能力进行正确评估，并找到抵御功耗分析攻击的轻量级解决方案，具有重要的理论意义和应用价值。在对抗功耗分析攻击方案的研究中，首先，研究了轻量级密码算法PRESENT，并利用硬件描述语言Verilog对其进行了硬件实现。同时，分析了基于相关系数的功耗分析(CPA)攻击理论基础。而后，搭建了基于PrimeTimePX的功耗模拟平台和基于FPGA的真实电路功耗采集平台。针对两种方式采集到的功耗信息，分别利用MATLAB进行数学分析，实现了对PRESENT算法的CPA攻击。最后，针对抗CPA攻击的轻量级实现，研究了threshold型掩码方案，并将其应用于PRESENT算法中，其中，设计了基于FPGA的真随机数发生器。通过本文的理论研究及相关的实验，证实了PRESENT密码算法极易受到功耗分析攻击，没有防御措施的PRESENT是不安全的。所应用的threshold型掩码能够有效的抵御一阶CPA攻击，并且资源消耗低，适合于轻量级密码算法。同时，本文所搭建的功耗模拟平台、FPGA功耗采集平台以及基于FPGA的真随机数发生器可以应用于其他任何密码算法，对进一步的理论研究具有重要的意义。

关键词：轻量级分组密码算法 PRESENT 功耗分析攻击 threshold型掩码

来源：评论

学校读者我要写书评

暂无评论

Surge:一种新型、低资源、高效的轻量级分组密码算法

引用

计算机科学 2018年第2期45卷 236-240页

作者：李浪刘波涛衡阳师范学院计算机科学与技术学院湖南衡阳421002 湖南大学信息科学与工程学院长沙410082

目前,适合资源约束的轻量级密码算法已成为研究热点。提出一种低资源、高性能与高安全性的新轻量级分组密码算法Surge。Surge密码分组长度为64位,使用64位、80位和128位3种密钥长度,且基于SPN结构。轮函数分为5个模块,密钥扩展模块采用... 详细信息

目前,适合资源约束的轻量级密码算法已成为研究热点。提出一种低资源、高性能与高安全性的新轻量级分组密码算法Surge。Surge密码分组长度为64位,使用64位、80位和128位3种密钥长度,且基于SPN结构。轮函数分为5个模块,密钥扩展模块采用无扩展方式;轮常数加模块采用0到15的数字组合成轮常数,构造高效且高度混淆的轮常数加变换;列混合模块利用易于硬件实现的(0,1,2,4)组合矩阵,从而可以在有限域GF(24)上构造硬件实现友好型矩阵。将Surge算法在FPGA上进行了实现,实验结果表明,相对于目前SPN结构的轻量级密码算法,Surge算法占用的面积资源更小,同时有着良好的加密性能;安全性实验证明了Surge可以有效抗差分与线性攻击、代数攻击。

关键词：轻量级分组密码算法 FPGA实现差分攻击线性攻击代数攻击

来源：评论

学校读者我要写书评

暂无评论

典型轻量级分组密码算法不可能差分分析研究

典型轻量级分组密码算法不可能差分分析研究

引用

作者：李明明战略支援部队信息工程大学

学位级别：硕士

轻量级分组密码算法由于其计算、存储资源开销少、且能够提供所要求的加密性能,从而被广泛应用于资源受限的环境。随着物联网的兴起,轻量级分组密码算法成为了人们研究的热点。不可能差分分析作为差分分析的一个变种,由Knudsen和Biham... 详细信息

轻量级分组密码算法由于其计算、存储资源开销少、且能够提供所要求的加密性能,从而被广泛应用于资源受限的环境。随着物联网的兴起,轻量级分组密码算法成为了人们研究的热点。不可能差分分析作为差分分析的一个变种,由Knudsen和Biham两人分别独立提出,是目前最常用的密码分析方法之一。不可能差分分析的关键在于找出分组密码算法的最长不可能差分区分器。不可能差分区分器轮数的上确界是衡量密码算法抵抗不可能差分分析的一个重要标准。如果能够给出密码算法最长不可能差分区分器,则无论对密码设计者还是分析者都有重要的参考价值。本文致力于几个典型轻量级分组密码算法在不可能差分分析下的安全性研究。基本研究思路是,首先对密码算法或者密码模型的密码学特性进行研究。其次,基于得到的性质,分析密码算法或者密码模型加、解密方向的差分扩散规律,并利用中间相错技术得到其不可能差分区分器的上确界。再次,利用密码算法或者密码模型加、解密方向的差分扩散规律找出其全部最长不可能差分区分器,或者对最长不可能差分区分器进行分类。最后,选择较优的不可能差分区分器,并结合一些攻击技术,给出密码算法的安全性评估结果。本文取得如下成果。1.对Midori算法在截断不可能差分分析下的安全性进行了研究。通过分析Midori算法的加密方向与解密方向的差分扩散规律,证明了Midori算法的截断不可能差分区分器至多6轮,并对6轮截断不可能差分区分器进行了分类。其次,根据分类结果,构造了一个6轮不可能差分区分器,并给出11轮Midori-64算法的不可能差分分析,恢复了128比特主密钥。2.对SPECK算法在不可能差分分析下的安全性进行了研究。首先利用徐洪等人给出的模整数加法差分扩散性质,分析SPECK系列算法的加密方向与解密方向的差分扩散规律,从而证明了在该性质下SPECK系列算法的不可能差分区分器至多6轮,并给出了所有6轮不可能差分区分器;其次,进一步给出模整数加法差分扩散的补充性质,并利用该性质构造了SPECK系列算法的7轮不可能差分区分器;此外,基于得到的SPECK系列算法6轮、7轮不可能差分区分器,给出了SPECK 2n/4n(2n=32,48,64,128)算法的10轮和11轮不可能差分分析,及SPECK 96/144算法的9轮和10不可能差分分析,恢复了全部主密钥。3.对类SIMON算法的不可能差分区分器进行研究。在单比特差分信息泄漏下,利用弱旋转性质,可以得到类SIMON算法在单比特差分情形下不可能差分区分器的上确界,并给出其所有最长单比特不可能差分区分器,进一步,提出了类SIMON算法在差分情形下的可加性质,可将单比特差分情形扩展至多比特差分情形,从而得到任意(非零)差分情形下的最长不可能差分区分器。以SIMON算法和SIMECK算法为实例,利用类SIMON算法在差分情形下的弱旋转及可加性质,分别证明了单比特差分信息泄漏下SIMON32/48/64/96/128算法最长不可能差分区分器的轮数是11/12/13/16/19轮,SIMECK32/48/64算法最长不可能差分区分器的轮数是11/13/15轮,并给出了各算法的所有最长不可能差分区分器。此外,发现SIMECK算法的多比特差分信息泄漏规律,并利用该规律分别找出了SIMECK48算法的15轮不可能区分器和SIMECK64算法的17轮不可能差分区分器。最后,由于张凯证明了类SIMON算法不可能差分区分器与零相关线性区分器是一一对应关系,故对于不可能差分区分器的结果同样适用于零相关线性区分器。

关键词：密码分析轻量级分组密码算法不可能差分分析不可能差分区分器 Midori SPECK 类SIMON SIMON SIMECK

来源：评论

学校读者我要写书评

暂无评论

全轮超轻量级分组密码PFP的相关密钥差分分析

引用

电子与信息学报 2025年第3期47卷 729-738页

作者：严智广韦永壮叶涛桂林电子科技大学广西密码学与信息安全重点实验室桂林541000 密码科学技术国家重点实验室北京100878

2017年,PFP作为一种超轻量级分组密码被提出,而因其卓越的实现性能备受业界广泛关注。该算法不仅硬件开销需求低(仅需约1355 GE(等效门))、功耗小,而且加解密速度快(其速度甚至比国际著名算法PRESENT的实现速度快1.5倍),非常适合在物联... 详细信息

2017年,PFP作为一种超轻量级分组密码被提出,而因其卓越的实现性能备受业界广泛关注。该算法不仅硬件开销需求低(仅需约1355 GE(等效门))、功耗小,而且加解密速度快(其速度甚至比国际著名算法PRESENT的实现速度快1.5倍),非常适合在物联网环境中使用。在PFP算法的设计文档中,作者声称该算法具有足够的能力抵御差分攻击、线性攻击及不可能差分攻击等多种密码攻击方法。然而该算法是否存在未知的安全漏洞是目前研究的难点。该文基于可满足性模理论(SMT),结合PFP算法轮函数特点,构建两种区分器自动化搜索模型。实验测试结果表明:该算法在32轮加密中存在概率为2^(–62)的相关密钥差分特征。由此,该文提出一种针对全轮PFP算法的相关密钥恢复攻击,即只需2^(63)个选择明文和2^(48)次全轮加密便可破译出80 bit的主密钥。这说明该算法无法抵抗相关密钥差分攻击。

关键词：轻量级分组密码算法差分密码分析密钥恢复攻击可满足性模理论

来源：评论

学校读者我要写书评

暂无评论

GRANULE和MANTRA算法的不可能差分区分器分析

引用

通信学报 2020年第1期41卷 94-101页

作者：武小年李迎新韦永壮孙亚平桂林电子科技大学广西密码学与信息安全重点实验室广西桂林541004 保密通信重点实验室四川成都610041 广西高校云计算与复杂系统重点实验室广西桂林541004

轻量级分组密码算法GRANULE和MANTRA结构简单,加密速度快且易于软硬件实现,特别适用于资源受限环境。为对这2种算法进行安全性分析,提出一种不可能差分区分器的自动化搜索方法。基于GRANULE和MANTRA算法结构特性,通过分析其S盒的差分分... 详细信息

轻量级分组密码算法GRANULE和MANTRA结构简单,加密速度快且易于软硬件实现,特别适用于资源受限环境。为对这2种算法进行安全性分析,提出一种不可能差分区分器的自动化搜索方法。基于GRANULE和MANTRA算法结构特性,通过分析其S盒的差分分布表得到S盒差分特征,再利用中间相遇思想,分别对从加/解密方向得到的差分路径进行遍历,筛选出概率为0的最优差分路径。分析结果表明,GRANULE算法存在144个不同的7轮不可能差分区分器;MANTRA算法存在52个不同的9轮不可能差分区分器。与已有结果相比较,新发现的区分器轮数均是目前最高的。

关键词：轻量级分组密码算法 S盒不可能差分区分器自动搜索

来源：评论

学校读者我要写书评

暂无评论

LiCi算法的基于比特积分攻击

引用

计算机工程 2020年第7期46卷 136-142页

作者：信文倩孙兵李超国防科技大学文理学院长沙410073

为分析目前LiCi算法抵抗积分攻击的能力,利用基于比特的可分性质,结合MILP搜索工具对LiCi算法的积分区分器进行搜索。搜索得到最长轮数积分区分器为12轮积分区分器,利用12轮积分区分器对LiCi算法进行13轮积分攻击。该攻击能够恢复17比... 详细信息

为分析目前LiCi算法抵抗积分攻击的能力,利用基于比特的可分性质,结合MILP搜索工具对LiCi算法的积分区分器进行搜索。搜索得到最长轮数积分区分器为12轮积分区分器,利用12轮积分区分器对LiCi算法进行13轮积分攻击。该攻击能够恢复17比特密钥信息,攻击的数据复杂度约为263,时间复杂度约为2100次16轮加密,存储复杂度约为241。为了得到更长轮数的攻击结果,利用10轮积分区分器向后攻击6轮,对LiCi算法进行16轮积分攻击,攻击数据复杂度约为263.6,时间复杂度约为2173次16轮加密,存储复杂度约为2119。积分攻击实验结果表明,13轮LiCi算法不能抵抗积分攻击。

关键词：轻量级分组密码算法 LiCi算法可分性质混合整数线性规划积分攻击

来源：评论

学校读者我要写书评

暂无评论

轻量级密码算法的安全性分析

轻量级密码算法的安全性分析

引用

作者：梁慧聪山东大学

学位级别：博士

我们已进入到万物互联的时代。随着传感器网络、物联网与分布式控制系统的飞速发展,通讯设备智能化、出行工具智能化、家居生活智能化、工业生产智能化。智能化成为时代的主题。数据安全、设备安全与安全传输成为至关重要的问题。密码... 详细信息

我们已进入到万物互联的时代。随着传感器网络、物联网与分布式控制系统的飞速发展,通讯设备智能化、出行工具智能化、家居生活智能化、工业生产智能化。智能化成为时代的主题。数据安全、设备安全与安全传输成为至关重要的问题。密码学为保证数据安全提供了理论基础与理论依据。对称密码算法为数据的保密性、完整性和认证性提供了强有力的保证。对称加密密码算法包括:流密码算法、分组密码算法和认证加密算法等。流密码算法与分组密码算法作为加密算法,保证了数据的保密性。认证加密算法可以同时保证数据的保密性与完整性。大部分现有的密码算法是针对个人电脑或服务器环境设计的,这些算法需要大量的计算资源。在计算资源有限的设备中,这类算法无法适用。大多数现有的标准密码算法在资源受限的设备中也无法提供令人满意的表现。因此,我们需要轻量级的对称密码算法来满足智能化的时代要求。在2019年3月,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)发起了轻量级密码算法竞赛(Lightweight Cryptography Competition)。该竞赛的主要目的是征求、评估和标准化适用于资源受限环境的轻量级密码算法。同年8月,NIST公布了进入第二轮的候选算法名单,其中共有32个候选算法。2021年3月,10个密码算法进入最后一轮的评估。Drygascon算法作为NIST轻量级密码算法竞赛的第二轮候选算法,是一种基于置换的认证加密算法。Drygascon算法采用DrySponge模式与内置置换(记为F置换)结合的设计思路,提供了一种抗侧信道攻击等物理攻击的设计方案。DrySponge模式是复合海绵结构的一种变体。吸收数据不是通过异或运算,而是由F置换实现的。F置换的设计与Ascon置换相似却又不同。F置换采用与Ascon置换相同的非线性运算。为抵抗物理攻击,F置换中将输入数据以“序号”的形式引入整个状态中(具体通过F置换内部的MixSX32置换实现)。Drygascon算法包括Drygascon128和Drygascon256这两个版本。每个版本中都含有认证加密算法与压缩函数。2020年,Tezcan给出Drygascon128算法的区分器,包括:3轮子空间路线、3.5轮截断差分路线和5轮差分线性路线,同时给出Drygascon256算法的4轮子空间路线。在Tezcan的分析中,没有考虑MixSx32置换对于差分传递的影响,而是将MixSX32置换看作简单的线性运算。在搜索区分器时,将MixSX32置换的输入差分设为零,也就是输入数据的差分为零。MixSX32置换在F置换中起到吸收数据的作用,是Drygascon算法的重要组成部分。本文利用MixSX32置换的特性,构造出F置换的碰撞,从而对Drygascon算法给出了碰撞攻击与伪造攻击。并且Tezcan区分器中使用的GASCON置换的线性层并非是Drygascon算法的线性层。因此,除本文外,目前没有对于Drygascon算法公开发表的第三方安全性分析。F置换由Mix置换和G置换两部分组成。Mix置换由MixSX32置换和GASCON置换交替迭代组成。我们在Mix置换内部的三个不同位置上构造出碰撞,分别在第一个MixSX32置换的输出位置、第二个MixSX32置换的输出位置和第三个MixSX32置换的输出位置。对于Drygascon128算法,利用Mix置换的内部碰撞,可构造出相关密钥条件下的碰撞;利用Mix置换的第三个MixSX32置换输出位置上的碰撞,可构造出弱密钥条件下的碰撞。对于Drygascon256算法,利用Mix置换的第一个MixSX32置换输出位置上的碰撞,可构造出相关密钥条件下的碰撞。利用相关密钥条件下的碰撞,通过替换输入数据,可在相关密钥条件下构造伪造。对于Drygascon128算法,利用Mix置换的第一个MixSX32置换输出位置上的碰撞,以概率1成功进行相关密钥伪造;利用Mix置换的第二个MixSX32置换输出位置上的碰撞,以最优概率2-6成功进行相关密钥伪造;利用Mix置换的第三个MixSX32置换输出位置上的碰撞,以最优概率2-10成功进行相关密钥伪造。对于Drygascon256算法,利用Mix置换的第一个MixSX32置换输出位置上的碰撞,以概率1成功进行相关密钥伪造。利用弱密钥条件下的碰撞,通过替换输入数据,可在弱密钥条件下构造伪造。对于Drygascon128算法,利用Mix置换的第三个MixSX32置换输出位置上的碰撞,以概率2-13成功进行弱密钥伪造。弱密钥的数量与密钥长度有关。对于128比特密钥,弱密钥类中密钥个数为232;对于256比特密钥,弱密钥类中密钥个数为2160;对于448比特密钥,弱密钥类中密

关键词： NIST 伪造攻击密钥恢复攻击差分分析线性分析轻量级认证加密算法轻量级分组密码算法 Sponge结构 Drygascon BORON

来源：评论

学校读者我要写书评

暂无评论

ACT、TED算法基于MILP搜索的积分分析

引用

小型微型计算机系统 2022年第9期43卷 1976-1983页

作者：熊家琪袁征魏锦鹏刘宗甫朱亮北京电子科技学院密码与科学技术系北京100070 西安电子科技大学通信工程学院西安710071

ACT和TED算法是近年来相继被提出的,分别基于SPN结构和Feistel结构而设计的两种轻量级分组密码算法.本文根据这两种算法不同的结构特性,分别构建了相关的基于比特可分性的MILP模型,并调用求解工具Gurobi对MILP模型进行求解.实验结果表明... 详细信息

ACT和TED算法是近年来相继被提出的,分别基于SPN结构和Feistel结构而设计的两种轻量级分组密码算法.本文根据这两种算法不同的结构特性,分别构建了相关的基于比特可分性的MILP模型,并调用求解工具Gurobi对MILP模型进行求解.实验结果表明:ACT和TED算法都存在8、9、10轮积分区分器,另外TED算法还存在7轮积分区分器.根据所搜索到的积分区分器,实现了两种算法的11轮密钥恢复攻击方案.利用ACT算法的9轮积分区分器向后扩展2轮进行11轮的密钥恢复攻击时,攻击数据复杂度为2^(36.39),时间复杂度为2^(36.39)次11轮加密,存储复杂度为2^(20).利用TED算法的8轮积分区分器向后扩展3轮进行11轮的密钥恢复攻击时,数据复杂度为2^(60.81),时间复杂度为2^(109.54)次11轮加密,存储复杂度为2^(59).

关键词：轻量级分组密码算法 ACT TED 可分性积分分析 MILP(混合线性整数规划)

来源：评论

学校读者我要写书评

暂无评论

几个分组密码算法的安全性分析

几个分组密码算法的安全性分析

引用

作者：陈佳哲山东大学

学位级别：博士

密码学作为信息安全的基石,在现代社会中发挥着非常重要的作用。分组密码算法是一类使用同一个密钥来加密和解密的密码算法,其与流密码同属于对称密码的范畴。分组密码一般采用迭代结构,运行速度快且易于实现,因此广泛运用于各种软硬件... 详细信息

密码学作为信息安全的基石,在现代社会中发挥着非常重要的作用。分组密码算法是一类使用同一个密钥来加密和解密的密码算法,其与流密码同属于对称密码的范畴。分组密码一般采用迭代结构,运行速度快且易于实现,因此广泛运用于各种软硬件安全系统。对分组密码的安全性进行研究,有利于发现现有分组密码安全性存在的不足,并指导新的分组密码的设计。 NIST征集新的美国加密标准AES的过程,以及欧洲的NESSIE工程,日本的CRYPTREC工程等使分组密码的设计和分析得到了快速发展。除此之外,随着RFID、传感器等的发展,资源限制的环境中使用的分组密码也受到了广泛的关注,因此近年来轻量级分组密码算法发展迅速。本文主要对ISO分组密码算法标准Camellia,以及轻量级分组密码算法TEA, XTEA[6]和HIGHT进行安全性分析。分组密码算法Camellia由日本NTT和三菱公司于2000年设计。该算法的分组长度为128比特,密钥长度有128比特、192比特和256比特三种,对应的轮数分别为18轮、24轮和24轮。Camellia被CRYPTREC工程推荐为日本的e-government算法,并是NESSIE工程最终选取的算法之一。此外它还由国际标准化组织(ISO)制定在国际标准ISO/IEC18033-3中。分组密码算法TEA, XTEA和HIGHT是适用于资源限制环境的轻量级分组密码算法。TEA由Needham和Wheeler于1994年提出；XTEA也是由他们设计,是TEA的改进版本。这两个算法都在Linux操作系统内核中使用,他们的运算很简单,只有模232加、左移、右移和异或。HIGHT由Hong等设计,它被韩国电信技术协会(Telecommunications Technology Association)制定为标准,并且也成为了ISO/IEC18033-3'中的标准算法。HIGHT的结构为4个并行的Feistel结构,它是标准的ARX算法,使用的运算为模28加(Addition),循环移位(Rotation)口异或(XOR)。本文中运用不可能差分分析(Impossible Differential Cryptanalysis)和中间相遇攻击(Meet-in-the-Middle Attack)对上述算法进行分析,在导师王小云教授和合作导师Bart Preeneel教授的指导下取得了以下研究结果： ·分组密码算法Camellia的不可能差分分析 1.带FL/FL-1的Camellia-192和Camellia-256的不可能差分分析 Camellia是Feistel结构的密码算法,但每六轮有一个FL/FL-1层插入到算法中。FL和FL-4函数在固定密钥下是线性的,目的是为了增加算法的不规则性,从而增加算法的扩散作用。最近几年中,Camellia算法受到了密码学界的广泛关注。由于FL/FL-1可能会破坏不可能差分的性质,因此很多对Camellia算法的不可能差分分析都不带FL/FL-1。本文第一次提出了带FL/FL-1层的4条不可能差分路线。这些不可能差分路线的轮数为6轮,FL/FL-1层在第3轮和第4轮之间。产生这些不可能差分路线的主要原因是FL,FL-1函数前后的差分有一些限制条件,若要满足这些限制条件,则一些非零变量需要为零。例如,根据FL,FL-1函数前后的差分限制条件,我们有： b2⊕b3⊕b4⊕b5⊕b6=b2⊕b3⊕b5⊕b6这样推出b4=0,而如果事实上b4≠0,这就产生了矛盾,因此得到不可能差分路线。利用其中一条不可能差分路线,我们给出了10轮Camellia-192和11轮Camellia-256的不可能差分分析。此外我们给出了一些3轮Camellia!的性质,这些性质有利于我们提前排除错误对,降低攻击的时间复杂度。我们的攻击是第一个对带FL/FL-1的Camellia的不可能差分分析。Camellia使用了白化密钥,为了处理白化密钥对分析产生的影响,在密钥恢复过程中,我们首先恢复等价密钥,再根据密钥生成算法将主密钥恢复出来。我们的10轮Camellia-192的不可能差分分析的数据复杂度为2121个选择明文,时间复杂度为2175.3次10轮加密,存储复杂度为2126字节；11轮Camellia-256的不可能差分分析的数据复杂度为2121个选择明文,时间复杂度为2218.5次10轮加密,存储复杂度为2166字节。此外,基于Wu等给出的不带FL/FL-1的Camellia的8轮不可能差分路线[14],我们还给出了不带FL/FL-1和白化密钥的15轮Camellia-256的不可能差分分析。在该攻击中,我们充分利用了C

关键词：分组密码算法轻量级分组密码算法密码分析不可能差分分析中间相遇攻击

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：