Feistel結構由IBM公司的Horst Feistel和Don Coppersmith在1973年設計Lucifer算法時提出,因其具有輪函數(shù)選擇靈活和加解密相似性等優(yōu)點,而得到廣泛應用。在Feistel結構的基礎上,又發(fā)展出多種Feistel結構的衍生結構,如三類廣義Feistel結構(Type-1型、Type-2型和Type-3型)、收縮Feistel結構和擴張Feistel結構等,這些Feistel結構的衍生結構為密碼設計者提供了許多新的思路,同時也引起了研究者的廣泛興趣。Guo等人對Feistel結構、嵌套SP結構的Feistel結構、收縮Feistel結構和擴張Feistel結構進行了研究并給出了通用密鑰恢復方案。但是,對于三類廣義Feistel結構,目前只有區(qū)分攻擊的研究,尚未有學者給出對三類廣義Feistel結構的密鑰恢復攻擊。本文利用中間相遇攻擊的方法,在選擇明文攻擊條件下,首次給出了Type-1型、Type-2型和Type-3型廣義Feistel結構的通用密鑰恢復方案。主要的研究內(nèi)容及創(chuàng)新點如下:1.給出了對分組規(guī)模為n的d分支Type-1型廣義結構的5d-3輪的中間相遇攻擊。我們通過利用該結構的特殊性及截斷差分特征,給出了該結構的3d-1輪中間相遇區(qū)分器。接著通過在區(qū)分器頭部添加d輪,在區(qū)分器尾部添加d-2輪,我們以2~((7)d-1(8)n d)的時間復雜度、2~((7)d-1(8)n d)的存儲復雜度和的2~(3n d)選擇明文量給出了Type-1型廣義Feistel結構的5d-3輪密鑰恢復攻擊。該攻擊結果是現(xiàn)有已知的對Type-1型廣義Feistel結構最好的密鑰恢復攻擊。2.給出了對分組規(guī)模為n的d分支Type-2型廣義結構d(10)3輪的中間相遇攻擊。我們通過利用該結構的特殊性及截斷差分特征,給出了該結構的d(10)2輪中間相遇區(qū)分器。接著通過在區(qū)分器頭部添加1輪,我們以2~((7)d-1(8)n d)的時間復雜度、2~((7)d-1(8)n d)的存儲復雜度和的2~(n d)選擇明文量給出了Type-2型廣義Feistel結構的d(10)3輪密鑰恢復攻擊。該攻擊結果是現(xiàn)有已知的對Type-2型廣義Feistel結構最好的密鑰恢復攻擊。3.給出了對分組規(guī)模為n的d分支Type-3型廣義Feistel結構的d(10)2輪密鑰恢復攻擊。我們通過利用一個特殊的截斷差分特征,構造了一個d(10)1輪區(qū)分器。接著通過在區(qū)分器頭部添加1輪,我們給出了Type-3型廣義Feistel結構的d(10)2輪密鑰恢復攻擊,恢復了第一圈全部d-1個輪函數(shù)的子密鑰。攻擊的數(shù)據(jù)復雜度為2~(2n)個選擇明文,存儲復雜度為2~dd~(-1n)個分組,每個分組n比特,時間復雜度為2_d~(d-1n)次加密。該攻擊結果是已知的對Type-3型廣義Feistel結構最好的密鑰恢復攻擊結果。
【學位單位】：戰(zhàn)略支援部隊信息工程大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TN918.1
【部分圖文】：

第 14 頁圖 2.3 改變輸入差分后的 3d-1 輪差分特征明文對 m, m 0,0, ,j 的輸入差分為 j ，我們的輪函數(shù)t dF 的輸入值為It dF j 且第 t d輪 It d t dF F j 。 同 理 , 第 t d 1輪 的 * 1 1I Ot d t d t dF F F 。 依 次 類 推 ， 我 們 , t 2d輪的輸出差分： * O I i i i i iF F F F F 2 1It dF ，根據(jù)性質 2.2，我們可以推得2 1I t d F

2.3 Type-1型廣義Feistel結構的5 d 3輪中間相遇攻擊2.3.1攻擊方法概述本節(jié)的目標是恢復5 d 3輪Type-1型廣義Feistel結構的第1輪和第 4d 輪的子密鑰。如圖2.4所示, 為了實現(xiàn)5 d 3輪密鑰恢復攻擊，我們在3d 1輪區(qū)分器頭部添加d輪，在區(qū)分器尾部添加 d 2輪。根據(jù)性質4和性質5，如果我們能夠計算出1IF 和4IdF ，在已知對應的明密文的條件下，我們就能恢復1K 和4dK 。為了計算出1IF 和4IdF 的值，我們選取很多對滿足輸入輸出差分為 *,*,0, ,0, A *,0, B,*, ,* 的明密文。但是只 有 滿 足 差 分 特 征 3 1 2*,*,0, ,0, 0, ,0, , ,*, ,*,0 *,0, ,*, ,d round d round d roundA A B C B 的明密文能夠用來計算1IF 和4IdF 的值。所以我們用定理2.1作為一個區(qū)分明文對是否滿足上述差分特征的區(qū)分器。我們的攻擊由預計算階段和在線階段構成。

第 19 頁圖 2.5 d 輪差分特征為 *,*,0, ,0, 0, ,0, d roundA A 的充要條件證 明 ： 根 據(jù) 性 質 1 ， 我 們 可 得 1, ,12,3, ,d j jX X j d 。 同 1,1 ,2O d dF X 1,1 1O I Id d d d dF X F F F F m 。也就是說輸出差0,0, ,0,A 當且僅當 10I Id d d dF F F F m 且 ,10 2,3, ,j X j d。 ,1 1 1 1 1I IF F F F 2 m ， 那 么2,1 X 0當 且 僅 1 1 1 20I IF F F m 。假設2,1 X 0，我們可得20I F ，進而，我們有2O F輸入差分為 0,0, ,0,A ，根據(jù)性質1，我們有2,2 1,3 3 X X m 0，同時
【參考文獻】

相關期刊論文 前10條

1 李永光;曾光;韓文報;;縮減輪數(shù)Crypton算法中間相遇攻擊的改進[J];計算機科學;2015年11期

2 任炯炯;陳少真;;11輪3D密碼算法的中間相遇攻擊[J];通信學報;2015年08期

3 李永光;曾光;韓文報;;11輪3D密碼算法的中間相遇攻擊[J];信息工程大學學報;2015年02期

4 李靈琛;韋永壯;朱嘉良;;11輪3D分組密碼算法的中間相遇攻擊[J];計算機應用;2015年03期

5 郭瑞;金晨輝;;低輪FOX64算法的零相關-積分分析[J];電子與信息學報;2015年02期

6 伊文壇;陳少真;;Fox密碼的多維零相關線性分析[J];密碼學報;2015年01期

7 謝作敏;陳少真;魯林真;;11輪3D密碼的不可能差分攻擊[J];電子與信息學報;2014年05期

8 衛(wèi)宏儒;劉青;;FOX密碼的中間相遇攻擊[J];計算機應用與軟件;2014年03期

9 陳杰;胡予濮;張躍宇;董曉麗;;低輪FOX分組密碼的差分碰撞攻擊(英文)[J];中國通信;2012年07期

10 蘇崇茂;韋永壯;馬春波;;10輪3D分組密碼算法的中間相遇攻擊[J];電子與信息學報;2012年03期

本文編號：2890713