輕量級分組密碼算法S盒的設(shè)計與分析.pdf

1、物聯(lián)網(wǎng)作為新一代的網(wǎng)絡(luò)應(yīng)用，將互聯(lián)網(wǎng)技術(shù)從人與人的通信擴展到物與物的通信，為人類生活帶來了極大的便利。隨著物聯(lián)網(wǎng)的飛速發(fā)展，人們對物聯(lián)網(wǎng)中數(shù)據(jù)的保密性、完整性和可用性更加重視。密碼技術(shù)是支撐整個信息安全保障體系的核心技術(shù)。然而，傳統(tǒng)的密碼學(xué)算法（如AES）難以滿足物聯(lián)網(wǎng)產(chǎn)品中功耗低、計算資源受限的要求，一類新的密碼算法—輕量級密碼算法應(yīng)運而生。所謂輕量級，是指在設(shè)計密碼算法的過程中，充分考慮底層硬件運行環(huán)境的特點，力求在達到最快速度與最

2、高效率的同時，滿足一定級別的安全性。輕量級分組密碼算法是物聯(lián)網(wǎng)中廣泛使用的算法，為保障物聯(lián)網(wǎng)正常、穩(wěn)定、安全運作起著舉足輕重的作用。
　　在研究輕量級分組密碼算法的安全性時，作為算法中的非線性部件，S盒起著支撐整個算法安全性的作用。綜合考慮安全和效率的平衡，輕量級分組密碼算法一般使用4比特S盒，其中有一類特殊的S盒更是受到算法設(shè)計者的重視—自反S盒。所謂自反，是指一個輸入經(jīng)過兩次S盒后得到的結(jié)果仍然是本身。自反S盒能夠為密碼算法的

3、電路實現(xiàn)帶來空間及效率的優(yōu)勢，但其安全性仍需要進一步的研究。
　　輕量級分組密碼算法在實際中面臨的狀況是復(fù)雜的，攻擊者可以輕易地接觸到整個密碼算法芯片，然后實施一類特殊的攻擊—差分功耗攻擊。該類攻擊通過采集密碼算法實際運算中泄露的信息，結(jié)合統(tǒng)計理論進行分析，從而快速地破解密碼系統(tǒng)。抵抗差分功耗攻擊的方法有多種，其中Nikova等人提出了一種保護S盒的門限實現(xiàn)方法—sharing。該方法結(jié)合秘密共享、門限密碼和安全多方計算來對S盒重

4、新進行設(shè)計，能夠從理論上抵抗差分功耗攻擊。然而該方法的計算復(fù)雜度較高，在實際中難以應(yīng)用。因此，研究一個快速、有效、通用的S盒門限實現(xiàn)方法對設(shè)計安全的輕量級分組密碼算法具有重要意義。
　　隨著計算機性能的迅猛發(fā)展，研究者對密碼學(xué)分析加速的需求也越來越大。作為潛力巨大的硬件加速平臺，GPU顯卡具有成本低、并行計算能力強的特點。越來越多的科研機構(gòu)開始利用GPU的通用計算能力處理非圖形繪制方面的科學(xué)計算研究。因此，密碼學(xué)分析與GPU相結(jié)合

5、成為了一個新穎的研究課題。結(jié)合GPU的并行計算來合理優(yōu)化密碼學(xué)分析中經(jīng)常需要的大量計算，能夠極大地提高分析效率，使得分析結(jié)果變得更加有效、可用。
　　本文重點研究輕量級分組密碼算法中4比特S盒的安全性，并結(jié)合GPU通用計算對分析的過程進行優(yōu)化，取得了以下的進展：
　　1.研究了4比特自反S盒的安全性，包括抗線性攻擊性質(zhì)、抗差分攻擊性質(zhì)以及almost-resilient性質(zhì)，發(fā)現(xiàn)了4比特自反S盒能夠嚴(yán)格滿足抗線性攻擊的要求，

6、但不能夠嚴(yán)格滿足抗差分攻擊的要求，并指出almost-resilient性質(zhì)對于判別S盒安全性并不十分有效。本文還給出了一些安全的自反S盒供算法設(shè)計者參考和選用。
　　2.提出了一個可抵抗差分功耗攻擊的4比特S盒門限實現(xiàn)的自動化搜索方法。該方法具有通用性，能夠適用于任意一個4比特S盒。本文成功地找到了常用輕量級分組密碼算法的S盒的門限實現(xiàn)，并分析了所有4特自反S盒的門限實現(xiàn)。
　　3.研究了GPU通用計算中的軟件流水線優(yōu)化技