發(fā)布時間：2018-01-16 02:26

  本文關鍵詞：對CAST-128和CAST-256改進的差分分析　出處：《山東大學》2017年碩士論文　論文類型：學位論文

  更多相關文章： 差分分析 CAST-128 CAST-256 弱密鑰假設

【摘要】：CAST-128和CAST-256是由C.Admas在二十世紀九十年代設計的兩種對稱密碼算法,它們的設計過程都采用CAST算法設計過程,這使得它們能夠抵抗差分分析、線性分析等很多密碼學分析手段,并擁有很多理想的密碼學性質,如嚴格雪崩準則(SAC)、比特獨立準則(BIC)等。CAST-128是一個類似于DES的密碼算法,算法整體采用Feistel結構。它的分組長度是64比特,密鑰長度可變,可選取從40比特到128比特的密鑰長度(每8比特為一個增長單位)。CAST-128曾被作為某些版本的GPG和PGP的默認密碼算法,并受到加拿大政府的支持,用于通訊安全局。CAST-256可以看作CAST-128的擴展版本,同樣采用CAST算法設計過程,它的分組長度為128比特,密鑰長度為256比特,采用含有4個分支的廣義Feistel結構,曾被提交為高級加密標準(AES),并成為候選算法之一(但并未成為最終五個候選密碼算法)。因為CAST-128和CAST-256擁有良好的密碼學性質,并被廣泛地使用,使得它們受到了密碼學家的廣泛關注。對CAST-128和CAST-256的分析結果很多,其中包括差分分析、線性分析、飛去來器攻擊、多維零相關分析等。在已有的結果中,H.Seki等人提出了對36輪修改版本的CAST-256的差分分析,他們恢復了 36輪修改版的CAST-256的74比特子密鑰信息,攻擊的數(shù)據(jù)復雜度為2123個選擇明文,時間復雜度為295次加密,這是在弱密鑰假設下,目前為止對CAST-256最好的攻擊結果。后來,Z.Yuan等人提出了對32輪CAST-256的線性分析,他們的結果是本文之前對CAST-256最好的攻擊結果。在CAST-128的分析結果中,本文之前最好的結果是由M.Wang等人提出的,他們在弱密鑰假設下提出了對CAST-128的9輪差分分析,利用257個選擇明文和2101.8次加密,恢復了 104比特子密鑰信息。同時,他們也提出了對CAST-128的6輪線性分析,數(shù)據(jù)復雜度為253.96個已知明文,時間復雜度為288.51次加密。本文采用"邊猜邊定"的思想,利用函數(shù)的"差分分布表",改進了 CAST-128 和 CAST-256 的差分分析結果。首先,本文提出了對 9 輪 CAST-128 的差分分析,恢復了 9輪CAST-128所有子密鑰信息。時間復雜度為273次9輪加密,數(shù)據(jù)復雜度為258個選擇明文。相較于M.Wang等人的結果,本文的結果雖然沒有增加攻擊輪數(shù),但是時間復雜度明顯降低了。其次,本文也改進了對CAST-256的差分分析結果。本文提出了對10輪修改版本的CAST-256的差分分析,使用2217次加密和2123個選擇明文,本文恢復了 CAST-256的222比特子密鑰信息。雖然本文對CAST-128和CAST-256的差分分析都是基于弱密鑰假設的,但它們都是到目前為止最優(yōu)的分析結果。
[Abstract]:CAST - 128 and CAST - 256 have been widely used in CAST - 256 . The result is that CAST - 128 and CAST - 256 have good cryptology properties and are widely used , such as strict avalanche criterion ( SAC ) , bit independent code ( BIC ) , etc . The results of the differential analysis of CAST - 128 and CAST - 256 are improved . First of all , the differential analysis of 9 - wheel CAST - 128 is proposed .

【學位授予單位】：山東大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TN918.1

【相似文獻】

相關期刊論文 前1條

1 杜非;信息通訊中CAST-128加密算法及實現(xiàn)[J];計算機安全;2004年12期

相關碩士學位論文 前1條

1 王紹梅;對CAST-128和CAST-256改進的差分分析[D];山東大學;2017年

，

本文編號：1431155