分組密碼相關(guān)密鑰不可能差分分析研究.pdf

1、隨著物聯(lián)網(wǎng)和計算機技術(shù)的發(fā)展，信息安全的作用日益突出。作為信息安全技術(shù)的重要基礎(chǔ)的密碼學(xué)也得到了人們的廣泛關(guān)注。然而傳統(tǒng)的分組密碼算法不太適用于計算資源極端受限的環(huán)境，所以既追求效率又保證安全性的輕量級分組密碼算法便應(yīng)運而生。
　　不可能差分密碼分析是差分密碼分析的推廣與改進，其基本思想是利用概率為0的差分過濾錯誤密鑰，剩下的就是正確密鑰。相關(guān)密鑰不可能差分攻擊就是把相關(guān)密鑰攻擊和不可能差分攻擊相結(jié)合的一種攻擊方法。
　　本

2、文圍繞分組密碼的安全性分析展開研究，主要研究分組密碼算法的相關(guān)密鑰不可能差分攻擊，涉及相關(guān)密鑰不可能差分路徑的搜索以及 LBlock的相關(guān)密鑰不可能差分分析，具體研究成果包括以下幾個方面：
　　在本文中我們提出了一種新的相關(guān)密鑰不可能差分路徑搜索算法，并且我們用C語言對其進行了實現(xiàn)。該搜索算法適用于那些輪函數(shù)滿足雙射、加解密矩陣滿足1-特性、密碼結(jié)構(gòu)為廣義 Feistel結(jié)構(gòu)或能轉(zhuǎn)換成廣義 Feistel結(jié)構(gòu)的分組密碼算法，通過該

3、算法我們可以計算分組密碼算法的相關(guān)密鑰不可能差分路徑的最大長度，為進一步分析分組密碼算法提供了更好、更強的保障。在本文中我們以LBlock算法為例，對LBlock算法進行了相關(guān)密鑰不可能差分路徑的搜索。
　　我們在分析LBlock算法的密鑰生成算法弱點的基礎(chǔ)上，構(gòu)造了一條長度為16的相關(guān)密鑰不可能差分路徑(00000000,00000000)?(00000000,00000000)，在該路徑前加4輪，在該路徑后加4輪，可以對24輪

4、的LBlock算法進行攻擊，其數(shù)據(jù)復(fù)雜度為263個選擇明文對，計算復(fù)雜度為275.42次24輪的加密操作，共可恢復(fù)60比特密鑰，其余密鑰比特可通過窮舉攻擊獲得。
　　通過我們在本文中提出的新的相關(guān)密鑰不可能差分路徑搜索算法得到了第二條相關(guān)密鑰不可能差分路徑(00000000,00000004)?(00000000,00000000)，其長度為18，在該路徑前加4輪，在該路徑后加4輪，可以對26輪的LBlock算法進行攻擊，其數(shù)據(jù)復(fù)