輕量級(jí)分組密碼算法的安全性分析.pdf

1、物聯(lián)網(wǎng)的發(fā)展，使得人們的信息交流愈加方便，也更加頻繁，信息安全問題也越來越受到人們的重視。物聯(lián)網(wǎng)中大量部署的RFID標(biāo)簽、智能卡、傳感器等設(shè)備，一般計(jì)算能力較低、存儲(chǔ)空間及能源供應(yīng)都有限，在這些設(shè)備上進(jìn)行信息保護(hù)時(shí)，通常需要設(shè)計(jì)執(zhí)行效率高、資源消耗少的輕量級(jí)密碼算法。近年來，輕量級(jí)密碼算法的設(shè)計(jì)與分析受到了人們的廣泛關(guān)注，密碼學(xué)者相繼提出了許多輕量級(jí)密碼算法，而這些算法本身是否足夠安全，也需要進(jìn)行細(xì)致的研究。
　　本文首先評(píng)估了一

2、個(gè)可用于輕量級(jí)密碼算法的結(jié)構(gòu)抗差分/線性分析的安全性，然后以具體算法為例，從不同角度分析了它們的安全性。主要結(jié)果如下:
　　1.研究了輪函數(shù)為SPN型GF-NLFSR結(jié)構(gòu)抗差分分析和線性分析的實(shí)際安全界。采用“分而治之”的策略，證明了對(duì)于輪函數(shù)為SPN型的n分支GF-NLFSR結(jié)構(gòu)，當(dāng)輪函數(shù)中線性變換P的線性分支數(shù)為Bl時(shí)，任意連續(xù)2nr輪線性特征所包含活躍S盒數(shù)目的下界滿足：
　　L(2nr)≥Bl× r+r/2,

3、　　進(jìn)一步地，通過分析GF-NLFSR結(jié)構(gòu)差分特征與線性特征的對(duì)偶特性，證明了GF-NLFSR結(jié)構(gòu)抗差分分析與抗線性分析的實(shí)際安全界是統(tǒng)一的。當(dāng)使用GF-NLFSR結(jié)構(gòu)設(shè)計(jì)密碼算法并評(píng)估其對(duì)差分和線性攻擊的抵抗強(qiáng)度時(shí)，只需評(píng)估其中一個(gè)即可。
　　2.首次評(píng)估了輕量級(jí)分組密碼算法PRINCE抗截?cái)嗖罘址治龅哪芰?。在分析中結(jié)合了不動(dòng)子集以及“超級(jí)S盒”的思想，針對(duì)不同的輪函數(shù)組合形式，給出了5輪和6輪截?cái)嗖罘謪^(qū)分器，并基于5輪截?cái)嗖罘?/p>

4、區(qū)分器對(duì)7輪的PRINCEcore進(jìn)行了密鑰恢復(fù)攻擊。該結(jié)果從新的角度描述了PRINCE算法的安全性，且區(qū)分器以及密鑰恢復(fù)攻擊均與PRINCE算法中參數(shù)α的取值無關(guān)。
　　3.重新評(píng)估了輕量級(jí)分組密碼算法PUFFIN抗積分攻擊的能力。采用基于比特的積分思想和有限域上的多項(xiàng)式函數(shù)理論，構(gòu)造并證明了PUFFIN算法的5輪積分區(qū)分器，利用高階積分的思想將5輪積分區(qū)分器擴(kuò)展至6輪，并對(duì)8輪的PUFFIN算法進(jìn)行了密鑰恢復(fù)攻擊。該攻擊可恢復(fù)

5、100比特密鑰，數(shù)據(jù)復(fù)雜度為220個(gè)選擇明文，時(shí)間復(fù)雜度約為233次8輪加密，存儲(chǔ)復(fù)雜度為220，這是目前為止對(duì)PUFFIN最好的積分分析結(jié)果。
　　4.將“超級(jí)S盒”思想引入差分故障攻擊，并對(duì)兩個(gè)不同結(jié)構(gòu)的輕量級(jí)分組密碼算法Piccolo和LED進(jìn)行了差分故障分析。將Piccolo輪變換中的SPS函數(shù)視為超級(jí)S盒，采用面向半字節(jié)的隨機(jī)故障模型，提出了一種針對(duì)Piccolo-80算法的差分故障分析方法。將LED算法連續(xù)2輪變換當(dāng)作