《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 典型密碼結(jié)構(gòu)的不可能差分區(qū)分器研究
典型密碼結(jié)構(gòu)的不可能差分區(qū)分器研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 3期
劉 健1,畢鑫杰2,李艷俊1,2,金 達(dá)1
(1.中國電子科技集團(tuán)公司第十五研究所 信息產(chǎn)業(yè)信息安全測評(píng)中心,北京100083; 2.北京電子科技學(xué)院 密碼科學(xué)與技術(shù)系,北京100070)
摘要: 20世紀(jì)40年代Shannon提出了對(duì)稱密碼設(shè)計(jì)的兩個(gè)重要原則“混淆”和“擴(kuò)散”,之后密碼學(xué)者們基于這兩個(gè)原則構(gòu)造了Feistel、SP、廣義Feistel、MISTY等主要整體結(jié)構(gòu),目前這些結(jié)構(gòu)被廣泛運(yùn)用于各種標(biāo)準(zhǔn)密碼算法和新型認(rèn)證加密算法。對(duì)這幾種主要密碼算法的整體結(jié)構(gòu)進(jìn)行了介紹和研究,并基于具體結(jié)構(gòu)的特點(diǎn),系統(tǒng)地對(duì)廣義Feistel結(jié)構(gòu)中TYPE-I、TYPE-II、TYPE-III型結(jié)構(gòu)構(gòu)建了不可能差分區(qū)分器,對(duì)區(qū)分器輪數(shù)下界進(jìn)行了推導(dǎo)和證明,為網(wǎng)絡(luò)安全領(lǐng)域分組密碼、序列密碼、認(rèn)證加密、Hash函數(shù)等對(duì)稱密碼的設(shè)計(jì)和分析提供了參考。
中圖分類號(hào): TP309.7
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.007
引用格式: 劉健,畢鑫杰,李艷俊,等. 典型密碼結(jié)構(gòu)的不可能差分區(qū)分器研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(3):40-47.
Research on impossible differential distinguisher for typical cryptographic structures
Liu Jian1,Bi Xinjie2,Li Yanjun1,2,Jin Da1
(1.Information Industry Information Security Evaluation Center, The 15th Research Institute of China Electronic Technology Group Corporation,Beijing 100083,China; 2.Department of Cryptography and Technology,Beijing Electronic Science and Technology Institute,Beijing 100070,China)
Abstract: In the 1940s, two important principles for symmetric cryptography design were proposed by Shannon, "confusion" and "diffusion", then based on which Feistel, SP, generalized Feistel, MISTY and other major overall structures were constructed. At present,these structures are widely used in various standard cryptographic algorithms and new authentication encryption algorithms. In this paper,the overall structures of these major cryptographic algorithms are introduced and researched. Based on the characteristics of TYPE-I, TYPE-II and TYPE-III of general Feistel structures,the corresponding impossible differential distinguishers are systematically constructed, and the lower bounds of the number of distinguisher rounds are deduced and proved. Our results are benefit for symmetric cryptographic structures design and analysis such as block ciphers, sequence ciphers, authenticated encryption, and Hash functions.
Key words : block ciphers;the overall structure;impossible differential distinguisher

0 引言

1949年Shannon發(fā)表了經(jīng)典論文“Communication Theory of Secrecy System”[1],該文從抵抗攻擊的角度出發(fā),提出了加密算法的“混淆”和“擴(kuò)散”準(zhǔn)則。混淆和擴(kuò)散成功地實(shí)現(xiàn)分組密碼明文、密鑰和密文之間呈現(xiàn)多種偽隨機(jī)性質(zhì),因而成為現(xiàn)代分組密碼設(shè)計(jì)的重要原則之一。進(jìn)一步,Shannon還在文章中介紹了代替(Substitution)-置換(Permutation)網(wǎng)絡(luò)(簡稱SPN),其主要是基于代替S盒和P置換兩種最基本組件的密碼運(yùn)算,又叫做混合變換(mixing transfor-mations)。不同的混合變換組合成了不同的整體結(jié)構(gòu),以實(shí)現(xiàn)“混淆”和“擴(kuò)散”的目標(biāo)。目前分組密碼中比較主流的整體結(jié)構(gòu)有Feistel結(jié)構(gòu)、SP結(jié)構(gòu)、廣義Feistel結(jié)構(gòu)、MISTY結(jié)構(gòu)等。

隨著分組密碼設(shè)計(jì)與分析的發(fā)展,一方面算法結(jié)構(gòu)方面的研究越來越細(xì)化,比如Feistel-SP組合結(jié)構(gòu)、ARX結(jié)構(gòu)、基于邏輯單元設(shè)計(jì)的整體結(jié)構(gòu)等[2-4];同時(shí),以往主要用于分組密碼的整體結(jié)構(gòu)越來越廣泛地應(yīng)用于網(wǎng)絡(luò)空間安全領(lǐng)域的數(shù)據(jù)快速加密認(rèn)證體制中,如序列密碼設(shè)計(jì)、Hash函數(shù)設(shè)計(jì)以及認(rèn)證加密算法設(shè)計(jì)等,最具代表性的是2018年NIST發(fā)起的輕量級(jí)認(rèn)證算法征集活動(dòng),第一輪候選算法廣泛采用了這些整體結(jié)構(gòu)。另一方面對(duì)結(jié)構(gòu)的安全性分析和證明也有了豐富的成果[5-9]。與差分分析、線性分析相比,不可能差分區(qū)分器基于截?cái)嗖罘謽?gòu)建,對(duì)于差分性能較好的算法攻擊效果更好,如對(duì)CLEFIA的攻擊可以達(dá)到13輪[10],對(duì)Camellia的攻擊最長可以達(dá)到14輪[11];然而,密碼學(xué)者們更多地關(guān)注具體密碼算法的不可能差分安全性,對(duì)于一般的結(jié)構(gòu)安全性分析證明較少,以至于新的密碼算法設(shè)計(jì)會(huì)出現(xiàn)結(jié)構(gòu)方面的安全隱患,比如2019年全國密碼設(shè)計(jì)競賽中候選算法TASS1[12],基于廣義Feistel結(jié)構(gòu)設(shè)計(jì),并且采用了隨機(jī)密鑰池保證安全性,但是由于未對(duì)整體結(jié)構(gòu)進(jìn)行評(píng)估,導(dǎo)致了存在全輪不可能差分區(qū)分器[13]。因此,隨著信息安全技術(shù)及其應(yīng)用的快速發(fā)展,不管是現(xiàn)在還是將來,密碼結(jié)構(gòu)安全始終是密碼算法安全的首要保障。

本文對(duì)Feistel結(jié)構(gòu)、SP結(jié)構(gòu)、廣義Feistel結(jié)構(gòu)、MISTY結(jié)構(gòu)四種主要整體結(jié)構(gòu)進(jìn)行了介紹和研究,重點(diǎn)對(duì)廣義Feistel結(jié)構(gòu)的TYPE-I型、TYPE-II型和TYPE-III型進(jìn)行了詳細(xì)分析,基于這些結(jié)構(gòu)的特點(diǎn)構(gòu)建了不可能差分區(qū)分器,進(jìn)一步給出了詳細(xì)證明過程。本文研究希望能夠?yàn)榫W(wǎng)絡(luò)空間安全領(lǐng)域分組密碼、序列密碼、Hash函數(shù)、認(rèn)證加密等對(duì)稱密碼結(jié)構(gòu)的設(shè)計(jì)與分析提供參考。




本文詳細(xì)內(nèi)容請下載http://www.j7575.cn/resource/share/2000004904





作者信息:

劉  健1,畢鑫杰2,李艷俊1,2,金  達(dá)1

(1.中國電子科技集團(tuán)公司第十五研究所 信息產(chǎn)業(yè)信息安全測評(píng)中心,北京100083;

2.北京電子科技學(xué)院 密碼科學(xué)與技術(shù)系,北京100070)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 精品国产成人 | 国产精品欧美亚洲 | 四虎影视www四虎免费 | 久久香蕉热 | 日本四虎影院 | 国产色91| 国产一区国产二区国产三区 | 四虎成人免费大片在线 | 久久国产精品一国产精品 | 秋霞影院精品久久久久 | 成人在线短视频 | 久久综合精品国产一区二区三区无 | 成人影院一区二区三区 | 国产真实强j视频在线观看 国产真实伦在线视频免费观看 | 国内精品久久精品 | 免费的成年私人影院在线观看 | 国产一级在线观看视频 | 婷婷六月天在线 | 久久98| 天堂69亚洲精品中文字幕 | 久久国产网 | www精品一区二区三区四区 | 久久免费国产 | 亚洲精品乱码久久久久久蜜桃欧美 | 国内偷自第一二三区 | 久久国产免费 | 色综合色综合色综合色综合网 | 精品一区二区三区日产乱码 | 久久99精品久久久久久久不卡 | 免费精品| 亚洲综合激情六月婷婷在线观看 | 日韩日日日 | 久久字幕 | 国产亚洲精品成人婷婷久久小说 | 国产成人精品男人的天堂538 | 久久久久久久久久综合情日本 | 真人视频一级毛片 | 国产精品毛片一区二区三区 | 聊斋艳谭8陆判性水仙 | 免费观看四虎精品成人 | 91亚洲精品 |