若干對稱密碼算法的安全性分析.pdf

1、在信息技術(shù)日新月異的互聯(lián)網(wǎng)時(shí)代，信息安全問題變得日益突出。作為信息安全的理論核心，密碼學(xué)為數(shù)據(jù)的安全傳送提供基本保障?，F(xiàn)代密碼學(xué)的密碼體制通常分為兩類：對稱密碼體制和非對稱密碼體制，其中對稱密碼是密碼學(xué)研究的核心內(nèi)容之一。對稱密碼主要包括分組密碼、Hash函數(shù)和流密碼，并且對稱密碼算法具有運(yùn)行速度快，存儲量小以及易于軟硬件實(shí)現(xiàn)等優(yōu)點(diǎn)。分組密碼作為對稱密碼的重要分支，廣泛地應(yīng)用于許多領(lǐng)域，如文件傳輸、網(wǎng)絡(luò)通信和數(shù)據(jù)庫系統(tǒng)安全等。Hash函

2、數(shù)作為對稱密碼的另一個(gè)重要組成部分，在數(shù)字簽名、文件完整性和身份認(rèn)證等領(lǐng)域有著廣泛的應(yīng)用。
　　隨著智能硬件和嵌入式技術(shù)的飛速發(fā)展，以及密碼設(shè)備的大規(guī)模應(yīng)用，從密碼算法的數(shù)學(xué)結(jié)構(gòu)上研究算法的安全性已經(jīng)遠(yuǎn)遠(yuǎn)不夠，而需從密碼算法的具體實(shí)現(xiàn)分析算法的安全性。在這種背景下側(cè)信道攻擊應(yīng)運(yùn)而生，它利用密碼設(shè)備計(jì)算過程中出現(xiàn)的軟、硬件故障信息及相關(guān)輸出可快速地恢復(fù)出密鑰或者明文。差分故障攻擊作為一種有效的側(cè)信道攻擊，是指通過對密碼設(shè)備誘導(dǎo)故障并

3、結(jié)合差分分析技術(shù)的密碼分析方法。差分故障攻擊憑借其攻擊能力強(qiáng)，速度快且易實(shí)現(xiàn)等特點(diǎn)，已引起國內(nèi)外研究學(xué)者的廣泛關(guān)注。
　　本文主要針對Serpent算法、GOST算法和MD5算法壓縮函數(shù)提出了有效的差分故障攻擊方法，并進(jìn)行了軟件模擬。同時(shí)，本文也針對MD4算法提出了有效的故障檢測方法。本文的創(chuàng)新性研究成果有：
　　首先，在面向單字節(jié)的隨機(jī)故障模型和差分技術(shù)的基礎(chǔ)上，提出了針對Serpent密碼的有效差分故障攻擊方法。數(shù)學(xué)分析

4、和實(shí)驗(yàn)結(jié)果表明僅需要48個(gè)故障密文即可恢復(fù)Serpent密碼的128位原始密鑰。該方法也為同類型的其他迭代密碼的差分故障攻擊提供了一種較通用的分析手段。
　　其次，依據(jù)面向單字節(jié)的隨機(jī)故障模型和差分技術(shù)，提出了對GOST密碼的差分故障攻擊方法。實(shí)驗(yàn)結(jié)果表明僅需要32個(gè)故障密文即可恢復(fù)GOST密碼的256比特原始密鑰。本文提出的方法不僅擴(kuò)大了故障攻擊的范圍，而且還提高了故障導(dǎo)入效率，降低了所需的故障密文數(shù)。
　　然后，根據(jù)面向

5、字的隨機(jī)故障模型和差分技術(shù)，提出了對MD5算法壓縮函數(shù)的差分故障攻擊方法。實(shí)驗(yàn)結(jié)果表明僅需要導(dǎo)入144個(gè)故障即可恢復(fù)出MD5算法的當(dāng)前輸入消息塊。該方法也為其它類似MD5結(jié)構(gòu)的Hash函數(shù)的安全性分析提供了新的分析手段。
　　最后，依據(jù)差分故障攻擊原理，提出了MD4算法抵御差分故障攻擊的檢測方法。通過該檢測方法可以判斷當(dāng)前的MD4算法是否受到差分故障攻擊，并確定故障導(dǎo)入位置，以及分辨導(dǎo)入的故障是否為有效故障。該檢測方法對于其他的密