分組密碼中Feistel結(jié)構(gòu)算法的安全性分析.pdf

1、分組密碼算法廣泛應(yīng)用于信息通信中的數(shù)據(jù)加密。它既是密碼學(xué)中的基礎(chǔ)算法和基礎(chǔ)理論,也是設(shè)計(jì)其他密碼算法的理論基礎(chǔ)和理論構(gòu)件。目前對(duì)分組密碼安全性的討論主要包括差分密碼分析、線性密碼分析和強(qiáng)力攻擊。隨著分組密碼中新的密碼算法的不斷涌現(xiàn),其中 Feistel結(jié)構(gòu)算法的設(shè)計(jì)與分析正朝著多元化的方向發(fā)展,因此對(duì)其安全性分析具有很大現(xiàn)實(shí)意義。
　　本文的主要工作有：首先,總結(jié)分組密碼算法設(shè)計(jì)的一些基礎(chǔ)性理論和已有的攻擊方法,并對(duì) Feiste

2、l結(jié)構(gòu)進(jìn)行重點(diǎn)介紹。其次,基于對(duì)前面分析方法的研究和認(rèn)識(shí),針對(duì)迭代密碼算法提出一種新的選擇明文攻擊方法----不可能差分-線性分析方法。該分析方法是一種通用的攻擊手段,通過(guò)構(gòu)建一個(gè)可以鏈接不可能差分特征和線性特征的區(qū)分器實(shí)來(lái)現(xiàn)對(duì)算法的攻擊。該方法可以有效應(yīng)用在我們研究的Feistel結(jié)構(gòu)算法。然后,介紹了Feistel結(jié)構(gòu)算法中具有代表性的CLEFIA算法,并使用差分-線性分析方法對(duì) CLEFIA-128進(jìn)行分析,攻擊輪數(shù)為11輪,數(shù)據(jù)

3、復(fù)雜度為52.1162,共恢復(fù)密鑰96比特。之后,重點(diǎn)介紹了利用本論文提出的不可能差分-線性分析方法對(duì) CLEFIA-128算法的分析結(jié)果。該攻擊對(duì)16輪CLEFIA-128算法有效,算法含白板密鑰。我們先構(gòu)造一了個(gè)13輪不可能差分-線性區(qū)分器?；谠搮^(qū)分器,介紹了對(duì)CLEFIA-128的有效攻擊,攻擊的數(shù)據(jù)復(fù)雜度為73.1222,共恢復(fù)96比特密鑰。這是目前最好的分析結(jié)果。最后,給出了算法研究過(guò)程中得到的其他結(jié)論,包括另一種13輪不可