【摘要】：社會的發(fā)展對信息安全的要求越來越高,而密碼是信息安全的基石,受到學(xué)術(shù)界廣泛的關(guān)注。自ZORRO算法提出之后,已經(jīng)有很多人對ZORRO算法進(jìn)行過密碼分析。吳文玲等人發(fā)現(xiàn)ZORRO算法當(dāng)中所使用的MDS矩陣的4階矩陣等同于單位矩陣,并根據(jù)這個特性找到ZORRO算法的迭代差分特征和迭代線性路徑,并且評估了ZORRO算法抵抗線性攻擊和差分攻擊的安全性;而Achiya Bar-On,Itai Dinur等人則介紹了對包括ZORRO算法在內(nèi)的幾種分組密碼算法的線性分析和差分分析,這幾種分組密碼算法有一個共同點,就是都含有SP結(jié)構(gòu)。以上述研究為基礎(chǔ),本論文根據(jù)ZORRO算法本身具有的迭代性質(zhì),利用代數(shù)分析的方法,對ZORRO算法的差分分析進(jìn)行了詳細(xì)的研究并恢復(fù)部分比特密鑰,然后嘗試尋找一條截斷差分-線性分析路徑。本文主要做了以下幾個方面工作:1、使用差分分析方法來分析研究輕量級密碼ZORRO算法,充分利用ZORRO算法的迭代特征恢復(fù)其部分比特密鑰。2、除此之外,本文還在截斷差分-線性分析的理論的基礎(chǔ)上,根據(jù)ZORRO算法的迭代特征找到一條8輪的截斷差分-線性分析路徑。本文的創(chuàng)新點主要有以下兩個方面:1、使用代數(shù)方法恢復(fù)ZORRO算法差分分析的部分比特密鑰。在19輪迭代差分路徑的基礎(chǔ)上,本文使用代數(shù)分析方法,分析了24輪的ZORRO算法的差分攻擊。結(jié)果表明,我們可以通過簡單的方程組求解,從而能夠更加直觀地恢復(fù)ZORRO算法的部分比特密鑰,此外,該方法不增加整個差分攻擊的復(fù)雜度。2、在前人的基礎(chǔ)上,對ZORRO算法的4輪線性路徑進(jìn)行了分析,根據(jù)ZORRO算法迭代差分特征中狀態(tài)矩陣各字節(jié)之間的關(guān)系設(shè)定搜索條件,縮小了路徑搜索范圍,找到了一條與之相匹配的4輪高概率截斷差分路徑,并且避免了差分路徑遺漏的可能。然后,再將線性路徑與所找到的截斷差分路徑套接,使其形成一個8輪的截斷差分-線性分析路徑。
【圖文】：

分密碼分析的基本原理分析屬于選擇性明文攻擊方法，即假設(shè)攻擊者已經(jīng)獲得需要加密的加密之后相應(yīng)的密文對，通過分析研究明文對的差分值對密文對的生的影響以達(dá)到恢復(fù)部分比特密鑰的目的。簡單的函數(shù) F，通過 r 次迭代后形成的分組密碼，我們稱之為迭代一次迭代稱為該迭代分組密碼的一輪，迭代的函數(shù) F 稱為該迭代的輪函數(shù)。如下圖 2.1，這是迭代分組密碼 r 輪的加密流程。其中密鑰擴(kuò)展算法之后所產(chǎn)生的子密鑰稱為輪密鑰 Ki。每一輪的輸出輸出的函數(shù)，即假設(shè)第 i 輪的輸入和輸出分別為 Yi-1和 Yi， 1iY ，如果設(shè) P 為明文，那么第一輪的輸入為0Y P；如果該分組法有 r 輪，并且設(shè)密文為 C，則rC Y。

DES 算法的差分分析來我們將以 4 輪的 DES 為例，簡單闡述一下差分密碼分析方法的圖 2.2 所示，DES 是一種屬于 Feistel 結(jié)構(gòu)的分組加密算法，它的分 64 比特，分為左右兩支，每支為 32 比特，，其中 Pl為明文輸入的文輸入的右半只，Cl為密文輸出的左半部分，Cr為密文輸出的右先選擇差分為(0010 0000 0000 0000 0000 0000 0000 0000, 0000 0000 0000 0000 0000)的明文對 P ,P ，將這對明文進(jìn)行 4 輪加密之密文對 C ,C ,而我們要想恢復(fù)密鑰，只需要獲得若干個符合以上和相應(yīng)的密文對即可。經(jīng)過推理驗證，我們可以恢復(fù) DES 算法的而其余 14 比特的密鑰可以通過窮盡搜索的方式恢復(fù)。
【學(xué)位授予單位】：山東師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張明武;楊波;王春枝;TAKAGI Tsuyoshi;;隱私保護(hù)的推理機(jī)策略加密及應(yīng)用[J];計算機(jī)學(xué)報;2015年04期

2 吳儼儼;;計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)初探[J];無線互聯(lián)科技;2012年11期

3 郭妍岑;;論計算機(jī)科學(xué)與技術(shù)發(fā)展趨勢[J];計算機(jī)光盤軟件與應(yīng)用;2012年22期

4 李瑋;谷大武;趙辰;劉志強(qiáng);劉亞;;物聯(lián)網(wǎng)環(huán)境下LED輕量級密碼算法的安全性分析[J];計算機(jī)學(xué)報;2012年03期

5 常小龍;丁國良;武翠霞;王創(chuàng)偉;;抗電磁側(cè)信道攻擊的AESS盒設(shè)計[J];計算機(jī)工程;2011年17期

6 陳越;;論分組密碼分析方法[J];現(xiàn)代商貿(mào)工業(yè);2010年23期

7 吳文玲 ,馬恒太 ,唐柳英 ,卿斯?jié)h;5輪SAFER++的非線性密碼分析[J];電子學(xué)報;2003年07期

8 吳文玲;Q的線性密碼分析[J];計算機(jī)學(xué)報;2003年01期

9 吳文玲,馮登國;NUSH分組密碼的線性密碼分析[J];中國科學(xué)E輯:技術(shù)科學(xué);2002年06期

10 賀也平,吳文玲,卿斯?jié)h;截斷差分-線性密碼分析[J];軟件學(xué)報;2000年10期

相關(guān)會議論文 前1條

1 蘇士娟;石為人;周偉;石欣;;普適計算環(huán)境下無線傳感器網(wǎng)絡(luò)與RFID融合的安全機(jī)制研究[A];2010中國儀器儀表與測控技術(shù)大會論文集[C];2010年

相關(guān)博士學(xué)位論文 前1條

1 楊林;輕量級分組密碼算法分析與基于誘騙態(tài)的實用量子密鑰分發(fā)協(xié)議[D];山東大學(xué);2010年

相關(guān)碩士學(xué)位論文 前4條

1 白智勇;無線局域網(wǎng)管理功能安全性改進(jìn)的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2014年

2 姜佩賀;輕量級分組密碼算法的功耗分析及防御技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2013年

3 陳小光;密碼體制中差分分析技術(shù)研究[D];西安電子科技大學(xué);2009年

4 陽少平;分組密碼算法SHACAL-2的差分分析[D];西安電子科技大學(xué);2008年

本文編號：2551162