欢迎来到天天文库
浏览记录
ID:23802195
大小:2.35 MB
页数:69页
时间:2018-11-10
《s盒优化算法设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、4扬州大学硕士学位论文2.差分均匀性定义1.2令S∞=仇∞,...,厶∽):尼一-÷局所是一个多输出函数,令艿=击maxmax隆∈霹:soo口)一s(工)=∥】‘oE醚pE畸口≠O那么称.瞰)是差分占均匀的,相反地,称6为默)的差分均匀性。显然晓2h,当扣2h时,必有疗=m,且.啦)是一个置换。差分均匀性是针对差分密码分析而引入的,用来度量一个密码函数抗击差分密码分析的能力。3.完全性和雪崩效应定义1.3S∞=∽∞,...,厶∞):足栉_÷局肼是完全的,是指输出的任一比特和输入每一比特有关。体现在代数表达式中,是指每个分量函数的代数表达式包括所有未知变量x1,...,%。也就
2、是说对任意的0,力∈{lS渤,19蛳},存在z,使得.跏)和鼬。的的第,比特不同。定义1.4S∞=们∞,...,厶@)):兄n一屁埘满足雪崩效应,是指改变输入的l比特,大约有一半输出比特改变。定义1.5S@)=们∞,...,厶∽):尼胛_÷恳肼满足严格雪崩准则,是指改变输入的1比特,每个输出比特改变的概率为去。Z4.扩散特性定义1.6设m):足以—R,m)称关于非零向量口∈屁疗满足扩散准则,如果厂(徊力。他)是一个平衡函数。称雕)满足尼次扩散准则,如果对所有的向量a∈尼玎:1≤%@)≤J
3、},m)满足尼次扩散准则。定义1.7设S@)=们∽,...,厶@)):R玎_R小,如果每
4、个分量函数关于非零向量0【∈局疗满足扩散准则,则称S∽关于0【满足扩散准则。如果每个分量函数满足七次扩散准则,则称S@)满足七次扩散准则。5.可逆性SP网络中所有的s盒必须是可逆的,这是为了保证解密。为此,给出一类特殊的多输出函数.置换。定义1.8对于多输出函数S∽=历O),...,厶∞):R一_÷屁小:若所邗,且S∽是单射,则称S∽是一个置换。更一般地有如下正交性的概念:定义1.9称S∽=诉∽,...,厶∽):足一_足胁是正交的,若对任意的∥∈局m,仇亮s盒优化算法设计恰好有2M个x∈尼一,使得S∽邓。但值得注意的是,S盒的某些准则的要求是一致的,比如非线性性与差分均匀性,
5、而某些准则之间存有一定的制约关系,比如代数次数与扩散次数,在具体设计时要折衷考虑。1.2.2S盒的构造方法一般可以将S盒的构造分成两大类:一类是用数学方法构造,另一类是随机生成构造。数学方法构造:在大多数情况下,它可以保证较好的密码性能。目前常用的此类S盒有下面几个【54】:1、对数函数和指数函数这两个函数被SAFER系列密码采用,它们的非线性度和差分均匀度都达到了8×8置换的最佳情形,代数次数和项数非常接近随机置换的相应值。2、有限域上的逆映射已有许多著名的密码算法采用逆映射作为S盒,例如,Sh破,Squarre等。此置换的缺点是它在域GR2一)中的表达式太简单,也正是由于
6、此原因,导致了Sl础密码对插值攻击的脆弱性。3、有限域上的幂函数利用有限域的特殊结构来设计S盒引起了许多研究者的关注参见文献【54彤】,一种称为幂函数的代数结构应运而生。但是,由于幂函数的代数结构太简单,因此,考虑到插值攻击和高阶差分密码分析,一般不直接用幂函数作为S盒,而是以它为基础构造新的S盒。随机生成构造:这种方法构造出来的S盒可以使人们相信没有陷门。将目前常用的构造方法列举如下【”l:1、随机生成一批S盒,再对它们进行测试,选出较好的。尽管这是一种完全随机的构造方法,但是,用这种方法来寻找好的S盒需要花费很多时问,并且要在设计者的计算能力允许的条件下进行。2、基于一些
7、已知的好的S盒来构造新的S盒。Se印ent算法所使用的S盒就是基于DESS盒构造出来的【5s1。3、另外还可以通过使用某个特定的密码体系结构构造S盒。例如,CRYPToN中使用的S盒就是利用3轮Feistel结构来构造的【591。4、利用优化算法构造S盒也属于随机构造方法(亦可称为S盒的演化设计)。6扬州大学硕士学位论文1.3本文的主要工作及章节安排分组密码是现代密码学中的一个重要研究分支,其诞生和发展有着广泛的使用背景和重要的理论价值。目前这一领域还有许多理论和实际问题有待继续研究和解决。本文就大多数分组密码算法中的唯一非线性部件S盒的设计及安全性分析进行了研究。本文的内容
8、分七章,各章的内容安排如下:第一章引言,介绍分组密码的研究现状及发展趋势,S盒的设计准则及其构造,为整篇论文提供必要的背景知识;第二章介绍数据加密标准DES的加密过程以及DESS盒的线性逼近及差分,并对S盒的性质和密码学性能进行了分析,最后简单介绍了AES算法以及对它的一些攻击方法。第三章主要介绍如何利用数学方法构造出来的各种规模的S盒及其对它们的分析,这样有利于今后寻找大批量的密码性能良好的S盒,从而为将来设计各种分组密码算法提供了大量的非线性资源。第四章针对传统遗传算法优化高阶S盒时适应度评价值计算
此文档下载收益归作者所有