本文選題：分組密碼　切入點：LBlock-s　出處：《計算機學報》2017年05期 　論文類型：期刊論文

【摘要】：基于相關性為零的線性逼近的多維零相關線性密碼分析是目前最重要的分組密碼分析手段之一.該文主要對多維零相關線性分析模型的密鑰恢復階段進行了深入的研究,通過定義等價密鑰的距離來刻畫等價密鑰在壓縮表達式中的位置關系,進一步約簡區(qū)分器候選集合同時優(yōu)化密鑰猜測順序,從而改進了原有的多維零相關線性分析的攻擊模型.改進的模型首先找到所有最長的多維零相關線性區(qū)分器,然后利用密鑰編排算法求得密鑰恢復階段所涉及的獨立猜測密鑰量,以此篩選區(qū)分器候選集合.最后,根據(jù)等價密鑰的距離對候選區(qū)分器進行再次篩選,同時得到相應的密鑰猜測順序.LBlock-s算法是CAESAR競賽中所提交的認證加密算法LAC的核心分組算法.與Lblock算法不同,LBlock-s采用具有更快混淆速度的密鑰編排算法.基于改進的優(yōu)化模型,該文分析了該算法抵抗多維零相關線性攻擊的能力.研究表明,攻擊23輪LBlock-s算法所需的數(shù)據(jù)復雜度為2~(62.3)個選擇明文,時間復雜度為2~(73.75)次23輪LBlock-s加密,存儲復雜度為2~(56)字節(jié).這是目前針對LBlock-s算法的最優(yōu)攻擊結果.
[Abstract]:Based on the correlation analysis of multidimensional approximation zero linear zero correlation linear cipher block cipher is the most important means of analysis. This paper mainly focuses on the multidimensional zero correlation linear analysis model of the key studied the recovery phase, position relation defined by equivalence key distance to describe the equivalent keys in the compression expression, further reduction distinguisher candidate set and optimize the key to improve the order of speculation, attack the original multidimensional analysis model of zero correlation linear. The improved model first finds all the longest dimension zero correlation linear distinguisher, and then use the key schedule algorithm independent key key recovery stage by speculation involved, to screen the candidate set is distinguished finally, according to the distance of the equivalent key candidate divider further screened, and get the key guessing sequence. LBlock-s algorithm is the core algorithm of packet encryption algorithm LAC presented in CAESAR competition. Different certification with the Lblock algorithm, LBlock-s uses a key schedule algorithm faster speed. Confusion based on the improved optimization model, this paper analyzes the ability of the algorithm against multidimensional zero correlation linear attack. The study shows that the attack on 23 round LBlock-s algorithm the required data complexity is 2~ (62.3) a chosen plaintext, the time complexity is 2~ (73.75) 23 round LBlock-s encryption, the storage complexity is 2~ (56 bytes). This is the LBlock-s algorithm for the optimal result of the attack.

【作者單位】： 中國科學院軟件研究所可信計算與信息保障實驗室;中國科學院大學;
【基金】：國家“九七三”重點基礎研究發(fā)展規(guī)劃項目(2013CB338002) 國家自然科學基金(61272476,61232009,61202420)資助~~
【分類號】：TN918.1

【相似文獻】

相關期刊論文 前10條

1 孫宇昊;鄒永忠;張玉艷;李道本;;具有零相關窗互補地址碼的設計[J];電子與信息學報;2007年03期

2 程池;左玲;;一類二元零相關區(qū)序列構造的改進[J];湖北大學學報(自然科學版);2008年01期

3 程池;左玲;;一類二元零相關區(qū)序列構造的改進[J];湖北工業(yè)大學學報;2008年01期

4 唐小虎;;低/零相關區(qū)序列編碼理論及其應用[J];學術動態(tài);2013年03期

5 姜顯揚;張超;陸建華;;基于進化策略的實數(shù)域準零相關區(qū)序列生成算法[J];清華大學學報(自然科學版);2009年08期

6 鄭艷陽;張鳳元;;基于零相關區(qū)的最佳重組雜交橋函數(shù)序列族設計[J];科技信息;2011年15期

7 王龍業(yè);曾曉莉;許成謙;張麗燕;;新型零相關區(qū)序列偶集的交織構造[J];信息與控制;2013年01期

8 孫宗鑫;于洋;周鋒;劉凇佐;喬鋼;;二進制偏移載波調制的零相關窗水聲同步技術研究[J];物理學報;2014年10期

9 許蕾;蔣挺;周正;;最佳屏蔽二進序列偶在低/零相關區(qū)中的應用研究[J];通信學報;2006年10期

10 金明;廖桂生;李軍;;基于遺傳算法的類零相關多相碼設計[J];系統(tǒng)工程與電子技術;2010年01期

相關會議論文 前4條

1 江浩;李道本;;采用分層空時結構的MIMO CDMA系統(tǒng)性能分析[A];通信理論與信號處理新進展——2005年通信理論與信號處理年會論文集[C];2005年

2 張鳳元;張其善;;一類智能碼序列的相關函數(shù)研究[A];中國航空學會信號與信息處理專業(yè)全國第八屆學術會議論文集[C];2004年

3 邱剛;范平志;;一種基于完全互補碼的新型CDMA系統(tǒng)研究[A];四川省通信學會2001年學術年會論文集[C];2001年

4 弓美桃;賈志成;梁娜;趙輝;;LA碼在MC-CDMA通信系統(tǒng)的應用[A];2008通信理論與技術新發(fā)展——第十三屆全國青年通信學術會議論文集（下）[C];2008年

相關重要報紙文章 前1條

1 陳俊璧;透視一種新的CDMA技術[N];中國電子報;2000年

相關博士學位論文 前3條

1 王揚志;零相關區(qū)序列與零相關區(qū)序列偶理論的研究[D];燕山大學;2010年

2 李旭東;零相關區(qū)互補序列及小整數(shù)集上完備序列設計與分析[D];西南交通大學;2012年

3 陳曉玉;低/零相關區(qū)序列設計理論研究[D];燕山大學;2014年

相關碩士學位論文 前10條

1 田煥丹;零相關區(qū)互補序列集與序列偶集的研究[D];燕山大學;2016年

2 羅曉嬌;適用于MIMO雷達的地址碼設計[D];燕山大學;2016年

3 姜昆;高斯整數(shù)零相關區(qū)序列設計理論研究[D];燕山大學;2016年

4 張燕燕;低/零相關區(qū)序列設計理論研究[D];燕山大學;2016年

5 俞賽;二元及四元低/零相關區(qū)序列設計研究[D];燕山大學;2013年

6 路江海;零相關區(qū)序列偶集及構造方法研究[D];燕山大學;2013年

7 夏洪法;零相關區(qū)序列偶集及其構造方法研究[D];燕山大學;2010年

8 劉麗;具有零相關區(qū)的周期互補序列偶集與屏蔽序列偶集的構造[D];燕山大學;2014年

9 劉曉蕊;零相關區(qū)擴頻序列集合的設計[D];燕山大學;2010年

10 張金波;零相關區(qū)序列偶集構造方法的研究[D];燕山大學;2010年

，

本文編號：1595618