輕量級(jí)分組密碼RECTANGLE的差分分析.pdf

1、輕量級(jí)分組密碼的設(shè)計(jì)與分析是目前信息安全領(lǐng)域中的熱點(diǎn)問(wèn)題，差分密碼分析是攻擊迭代分組密碼的最有效的兩種方法之一，本文主要討論了輕量級(jí)分組密碼的差分分析，包括設(shè)計(jì)最大差分輪特征搜索算法，以及用此搜索算法攻擊RECTANGLE分組密碼，改進(jìn)P置換層，達(dá)到更好的抗差分性能。
　　文中首先討論了輕量級(jí)分組密碼的設(shè)計(jì)特點(diǎn)，首先，資源受限環(huán)境下所需處理的數(shù)據(jù)規(guī)模較小，因此對(duì)算法的數(shù)據(jù)吞吐量要求較小，其次，資源受限環(huán)境下，對(duì)密碼算法的安全性要求

2、不是很高，通常只需中等的安全性即可，再次，在資源受限環(huán)境下，除了安全性之外，需要首先考慮的就是算法實(shí)現(xiàn)需要的硬件空間和使用效率。因此，輕量級(jí)密碼算法的設(shè)計(jì)主要就是安全和效率之間的博弈。通常我們可以用兩種方法來(lái)設(shè)計(jì)輕量級(jí)分組密碼，第一種是在現(xiàn)有密碼算法的基礎(chǔ)上對(duì)它進(jìn)行輕量級(jí)改進(jìn)，這種方法工作量小，安全性分析也比較容易，但是由于原算法使用環(huán)境要求的不同，改進(jìn)的算法可能會(huì)出現(xiàn)新的問(wèn)題。第二種就是設(shè)計(jì)一個(gè)全新的輕量級(jí)算法，這方法要求的工作量大，

3、安全性分析較困難，但是新算法沒(méi)有之前固定算法的限制，設(shè)計(jì)者可以用可能的方法使其更符合輕量級(jí)標(biāo)準(zhǔn)。
　　差分密碼分析是選擇明文攻擊，通過(guò)分析明文對(duì)的差值對(duì)密文對(duì)的差值的影響來(lái)恢復(fù)某些密鑰比特。差分密碼分析雖然是針對(duì)DES提出來(lái)的，但它對(duì)其它類(lèi)似有固定 S盒的密碼算法同樣也有效，它是迄今已知的攻擊迭代分組密碼體制最有效的方法之一。自差分密碼分析方法提出以來(lái)，每一個(gè)分組密碼設(shè)計(jì)者都把能否抵抗差分攻擊作為衡量一個(gè)分組密碼體制的安全性的重要

4、指標(biāo)之一。在文中我們首先介紹了差分分析方法，并給出了針對(duì)SPN結(jié)構(gòu)輕量級(jí)分組密碼的最佳差分路徑搜索算法，該算法是模塊化的算法，將混淆層和擴(kuò)散層分離設(shè)計(jì)，并用遞歸算法逐輪搜索每輪的最佳差分，最終得到全輪的最佳差分路徑。
　　RECTANGLE輕量級(jí)分組密碼算法是SPN結(jié)構(gòu)的，采用了線(xiàn)性移位的置換層以及4×4bit的S盒，正如作者所說(shuō)，是資源消耗極少的，硬件實(shí)現(xiàn)簡(jiǎn)單的輕量級(jí)分組密碼。同時(shí)作者為了改變硬件實(shí)現(xiàn)簡(jiǎn)單軟件實(shí)現(xiàn)復(fù)雜的通病，在軟