ARX結(jié)構(gòu)的安全性研究.pdf

1、分組密碼、序列密碼和雜湊函數(shù)是現(xiàn)代密碼學(xué)的重要分支，在信息安全領(lǐng)域發(fā)揮著重要的作用。這些密碼算法中很多都采用了同一類型的部件——ARX結(jié)構(gòu)。ARX結(jié)構(gòu)是指由模加（modular addition）、循環(huán)移位（rotation）、逐位異或（bitwise xor）三種運算構(gòu)成的一種結(jié)構(gòu)，因結(jié)構(gòu)簡單易于實現(xiàn)而受到關(guān)注，但其安全性能還需要進(jìn)一步認(rèn)識和分析。為了更好地理解ARX結(jié)構(gòu)的安全性，本文從以下三個方面進(jìn)行了較為深入的探討：
　　一

2、、分析了ARX結(jié)構(gòu)的差分概率計算問題。本文利用S函數(shù)的概念，對ARX結(jié)構(gòu)的運算過程使用了具體到比特級的描述方式，得到了計算其異或差分概率的公式。完善了精確計算ARX結(jié)構(gòu)形式的模加差分概率的方法，使得能夠完成所有形式的ARX結(jié)構(gòu)模加差分概率的計算，并將此方法與一般性的計算方法做出對比，說明這種方法更為有效。這為進(jìn)一步研究對采用ARX結(jié)構(gòu)的算法進(jìn)行差分攻擊提供了條件。
　　二、對ARX結(jié)構(gòu)的循環(huán)攻擊問題進(jìn)行了深入分析，進(jìn)一步探討了對采

3、用ARX結(jié)構(gòu)的Threefish進(jìn)行循環(huán)攻擊中的難點問題。本文對已有的Threefish-256的循環(huán)攻擊做出了改進(jìn)以更有效地實現(xiàn)循環(huán)攻擊，并通過對循環(huán)攻擊中遇到問題的總結(jié)，為提高采用ARX結(jié)構(gòu)的算法的安全性給出了一定建議。
　　三、研究了如何更為準(zhǔn)確地計算ARX結(jié)構(gòu)分支數(shù)以衡量其擴(kuò)散能力的問題。本文提出了一種更加準(zhǔn)確計算ARX結(jié)構(gòu)分支數(shù)的方法，即將其變換為SP結(jié)構(gòu)的形式進(jìn)行計算。同時利用AES算法寬軌跡策略的相關(guān)知識，提出了一種