分組密碼的分析技術(shù).pdf

1、現(xiàn)代密碼學(xué)理論和密碼技術(shù)是信息安全的重要基礎(chǔ).分組密碼是密碼學(xué)的一個(gè)重要分支，它具有速度快、易于標(biāo)準(zhǔn)化和便于軟硬件實(shí)現(xiàn)等特點(diǎn)，通常是信息與網(wǎng)絡(luò)安全中實(shí)現(xiàn)數(shù)據(jù)加密、數(shù)字簽名、認(rèn)證及密鑰管理的核心體制。論文對高級加密標(biāo)準(zhǔn)AES等分組算法的分析方法進(jìn)行了研究。得到如下主要研究結(jié)果： 1.利用不可能差分特性，構(gòu)造一個(gè)4輪AES的不可能差分分析的區(qū)分器，在此區(qū)分器的基礎(chǔ)上給出一種不可能差分分析6輪AES的新方法。整個(gè)攻擊過程需要299-3

2、選擇明文，約285的6輪AES運(yùn)算，所需的存儲(chǔ)空間為257分組。 2.利用AES-192和AES-256的密鑰編排方案，提出不可能差分分析7輪AES-192和8輪AES-256的方法。分析7輪AES-192共需要2106選擇明文，約2157的7輪AES-192加密，所需的存儲(chǔ)空間為2129分組；分析8輪AES-256共需要2103選擇明文，約2244的8輪AES-256加密，所需的存儲(chǔ)空間為2217分組。 3.分析了我國

3、官方公布的第一個(gè)商用分組密碼算法SMS4，根據(jù)SMS4每一輪輸入輸出對差分的變化，給出一個(gè)14輪SMS4的不可能差分，并提出一種不可能差分分析17輪SMS4的方法。分析17輪的SMS4，需要2103選擇明文，2124的17輪加密以及289分組的存儲(chǔ)空間，猜測密鑰的錯(cuò)誤概率僅為2-887。 4.利用AES-192密鑰擴(kuò)展算法的特點(diǎn)，并選擇合適的相關(guān)密鑰，結(jié)合Square攻擊分別給出了一個(gè)相關(guān)密鑰Square攻擊7輪和8輪AES-1

4、92的新方法.在分析8輪AES-192時(shí)，利用密鑰擴(kuò)展算法確定了在特定相關(guān)密鑰差分下的前8輪子密鑰所有確切差分值。新方法攻擊8輪AES-192僅需245選擇明文，240存儲(chǔ)以及2167的8輪AlES-192加密。 5.利用AES-128密鑰擴(kuò)展算法的特點(diǎn)，并選擇合適的相關(guān)密鑰，結(jié)合矩形攻擊，首次給出相關(guān)密鑰矩形攻擊7輪AES-128的方法。該方法攻擊7輪AES-128需要2115選擇明文(256個(gè)相關(guān)密鑰)以及2115的7輪AE

5、S-128加密，成功恢復(fù)密鑰的概率約為95.8％. 6.利用模式的局部差分恒等原理，針對PMAC和TMAC-v兩種基于分組密碼的工作模式，給出一種新的隨機(jī)消息偽造攻擊。該攻擊可對隨機(jī)消息的PMAC和TMAC-V進(jìn)行偽造，偽造的成功概率均為86.5％，高于已有文獻(xiàn)中63％的成功概率。對PMAC輸出無截?cái)嗟墓魪?fù)雜度為[O，2n/2+l，0]，輸出有截?cái)嗟墓魪?fù)雜度為[0,2n/2+1,[n/r],2n-r]；對TMAC-V的攻擊復(fù)