分組密碼Biclique分析方法的研究及其應(yīng)用.pdf

1、在過(guò)去的幾年里，隨著通信和電子技術(shù)的快速發(fā)展，F(xiàn)RID標(biāo)簽和傳感器網(wǎng)絡(luò)等低消耗設(shè)備用在了人們的日常生活中，例如訪問(wèn)控制、停車(chē)管理、E-健康等。傳統(tǒng)分組密碼已不適用于這種極其受限制的環(huán)境，輕量級(jí)分組密碼應(yīng)運(yùn)而生。與傳統(tǒng)的分組密碼相比，輕量級(jí)分組密碼的密鑰長(zhǎng)度和分組長(zhǎng)度較短，算法結(jié)構(gòu)較簡(jiǎn)單。輕量級(jí)分組密碼主要用于大批量、低成本的安全產(chǎn)品中，如移動(dòng)通信網(wǎng)中的智能終端，衛(wèi)星導(dǎo)航系統(tǒng)中的定位終端，物聯(lián)網(wǎng)中的傳感器終端等。這些系統(tǒng)終端數(shù)量巨大，功耗

2、要求嚴(yán)格，處理器功能較弱，內(nèi)存有限，算法一旦攻破會(huì)造成巨大損失。輕量級(jí)分組密碼安全性冗余不夠，安全性有待進(jìn)一步深入研究。另外，輕量級(jí)分組密碼算法安全性的研究也是對(duì)密碼技術(shù)的理論擴(kuò)充。
　　2011年，Andrey Bogdanov等人首次將用于攻擊Hash函數(shù)的Biclique技術(shù)用于對(duì)分組密碼算法AES的攻擊，使得Biclique攻擊成為第一個(gè)以低于窮搜復(fù)雜度對(duì)AES所有密鑰版本的全輪密鑰恢復(fù)攻擊。Biclique攻擊僅僅需要一

3、小部分的密碼本和低的存儲(chǔ)需要。隨后，Biclique密碼分析被廣泛應(yīng)用于分組密碼PRESENT、MIBS、PRINCE、LED、KLEIN等的安全性分析中。由此可見(jiàn)，Biclique密碼分析方法的研究對(duì)分組密碼，尤其是輕量級(jí)分組密碼的設(shè)計(jì)和分析具有重要的理論意義和實(shí)際價(jià)值。
　　本論文所做的工作如下：
　?。?）詳細(xì)介紹了平衡Biclique和星型Biclique兩種結(jié)構(gòu)密碼分析方法的相關(guān)知識(shí)。包括兩種Biclique結(jié)構(gòu)，

4、利用獨(dú)立相關(guān)密鑰差分來(lái)構(gòu)造Biclique的方法，匹配預(yù)計(jì)算，以及復(fù)雜度分析等。
　　（2）選擇輕量級(jí)分組密碼LED-112，給出其抗平衡Biclique攻擊結(jié)果。攻擊的計(jì)算復(fù)雜度為2111.37次加密，數(shù)據(jù)復(fù)雜度為264個(gè)選擇明文，存儲(chǔ)復(fù)雜度為28。這是對(duì)112比特密鑰長(zhǎng)度的LED算法的首次Biclique攻擊。
　?。?）選擇傳統(tǒng)分組密碼算法AES，給出其抗星型Biclique攻擊結(jié)果。攻擊的計(jì)算復(fù)雜度為2126.7次加

5、密，所需要的數(shù)據(jù)可以降低到一個(gè)單一的明密文對(duì)。
　?。?）選擇輕量級(jí)分組密碼算法PRINCE，給出PRINCEcore抗平衡Biclique攻擊結(jié)果。攻擊的計(jì)算復(fù)雜度為262.68次加密，數(shù)據(jù)復(fù)雜度為232，存儲(chǔ)復(fù)雜度為28。通過(guò)更好的選擇Biclique結(jié)構(gòu)中的差分特征，攻擊的計(jì)算復(fù)雜度和數(shù)據(jù)復(fù)雜度都要優(yōu)于之前對(duì)PRINCE的Biclique攻擊結(jié)果。
　?。?）同樣對(duì)PRINCE算法，給出PRINCEcore抗星型Bic