结构密码分析

衡量密码算法安全性的重要指标是该算法抵抗已知攻击的能力. 所谓结构密码分析指的是与密码算法非线性组件无关的密码分析方法, 比如不可能差分分析、零相关线性分析以及计算活跃S盒数目的下界等. 本文以SPN结构为例, 介绍结构密码分析的基本原理和方法. 文章首先提出了结构的概念, 并研究了结构的差分传播规律, 文章指出, 若和均是SPN结构的可能差分, 则 也是该SPN结构的可能差分; 其次将这些规律用于分组密码针对不可能差分分析的可证明安全中,针对SPN结构线性扩散层P,提出了本原指数的概念, 并利用线性扩散层P的本原指数刻画了SPN结构最长不可能差分的轮数, 指出了在不考虑S盒细节的情况下, A...

Full description

Saved in:
Bibliographic Details
Published in:Journal of Cryptologic Research 2016-01, Vol.3 (4), p.321
Main Authors: SUN, Bing, LI, Chao, 孙 兵, 李 超
Format: Article
Language:Chinese
Subjects:
Algorithms
Boxes
Correlation
Cryptography
Diffusion layers
Encryption
Security
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:衡量密码算法安全性的重要指标是该算法抵抗已知攻击的能力. 所谓结构密码分析指的是与密码算法非线性组件无关的密码分析方法, 比如不可能差分分析、零相关线性分析以及计算活跃S盒数目的下界等. 本文以SPN结构为例, 介绍结构密码分析的基本原理和方法. 文章首先提出了结构的概念, 并研究了结构的差分传播规律, 文章指出, 若和均是SPN结构的可能差分, 则 也是该SPN结构的可能差分; 其次将这些规律用于分组密码针对不可能差分分析的可证明安全中,针对SPN结构线性扩散层P,提出了本原指数的概念, 并利用线性扩散层P的本原指数刻画了SPN结构最长不可能差分的轮数, 指出了在不考虑S盒细节的情况下, AES算法不可能差分最长轮数恰好为4, 因此,若想利用不可能差分密码分析方法对AES算法取得突破, 我们必须充分研究AES算法S盒的性质; 文章进一步提出了对偶结构的概念, 证明了密码结构的不可能差分与对偶结构的零相关线性掩码是等价的, 从而可同时给出分组密码针对零相关线性分析的可证明安全.
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000131