新區(qū)分器的構(gòu)造及其在分組密碼分析中的應(yīng)用.pdf

1、分組密碼屬對(duì)稱密碼體制，是現(xiàn)代密碼學(xué)的一個(gè)重要組成部分。由于分組密碼具有加解密速度快、容易標(biāo)準(zhǔn)化、便于實(shí)現(xiàn)、主要安全指標(biāo)容易評(píng)估等優(yōu)點(diǎn)，目前已經(jīng)成為通信與信息系統(tǒng)主流的信息加密體制之一。
　　 分組密碼的研究一般包含兩個(gè)方面：編碼技術(shù)和分析技術(shù)。分組密碼的分析技術(shù)(又稱為攻擊技術(shù))一直是分組密碼研究的熱點(diǎn)。分組密碼分析的一般策略包括兩步：第1步尋找密碼算法的區(qū)分器，即設(shè)法發(fā)現(xiàn)密碼算法的某種非隨機(jī)性；第2步利用該區(qū)分器完全或部分地

2、恢復(fù)密碼算法的秘密信息。如何構(gòu)造新型有效的區(qū)分器往往是分組密碼分析的關(guān)鍵所在。本文針對(duì)FOX系列算法、AES算法、SHACAL-2算法開(kāi)展研究，根據(jù)這些算法的不同特點(diǎn)構(gòu)造了多個(gè)新區(qū)分器，并據(jù)此給出新的攻擊方法。主要研究結(jié)果如下：
　　 1.FOX系列算法的不可能差分分析：
　　 (1)利用FOX128的算法結(jié)構(gòu)和輪函數(shù)特點(diǎn)，構(gòu)造了一個(gè)新的4輪不可能差分區(qū)分器?；谠搮^(qū)分器，給出一種攻擊5輪FOX128的新方法。
　

3、　 (2)利用FOX64的算法結(jié)構(gòu)和輪函數(shù)特點(diǎn)，構(gòu)造了一個(gè)新的4輪不可能差分區(qū)分器。在此基礎(chǔ)上，針對(duì)5輪、6輪、7輪FOX64分別給出新的攻擊。
　　 2.AES的相關(guān)密鑰矩形新攻擊：
　　 (1)利用AES-192密鑰編排的弱點(diǎn)，構(gòu)造了一個(gè)新的7輪相關(guān)密鑰矩形區(qū)分器；基于該區(qū)分器和單字節(jié)密鑰猜測(cè)技術(shù)，針對(duì)9輪AES-192給出了一種新的攻擊方法。
　　 (2)利用AES-256密鑰編排的弱點(diǎn)，構(gòu)造了一個(gè)新的8

4、輪相關(guān)密鑰矩形區(qū)分器；由此針對(duì)10輪AES-256給出了一種新的攻擊方法。
　　 (3)改進(jìn)了FSE2007論文中針對(duì)10輪AES-192的相關(guān)密鑰矩形攻擊，使其所需的數(shù)據(jù)量和時(shí)間復(fù)雜度均有所降低。
　　 3.SHACAL-2的相關(guān)密鑰矩形新攻擊：
　　 (1)利用SHACAL-2密碼算法輪變換的特點(diǎn)，構(gòu)造了一個(gè)新的34輪區(qū)分器?；谠搮^(qū)分器和部分密鑰分別猜測(cè)的技術(shù)，針對(duì)40輪、42輪SHACAL-2分別給出了新

5、的攻擊方法。
　　 (2)基于SHACAL-2密碼算法輪變換和密鑰編排的特點(diǎn)，構(gòu)造了一個(gè)新的35輪區(qū)分器。由此針對(duì)44輪SHACAL-2給出了一種新的攻擊方法。
　　 4.AES的差分-線性攻擊：
　　 利用AES S盒的密碼學(xué)特性和列混淆(MC)部件的特點(diǎn)，構(gòu)造了一個(gè)新的4輪差分-線性區(qū)分器；基于該區(qū)分器，首次刻畫(huà)了單密鑰下7輪AES-192與7輪AES-256抵抗差分.線性攻擊的能力。
　　 5.8輪