返回
aes算法不可能差分分析的新结果

aes算法不可能差分分析的新结果

ID:31736642

大小:83.98 KB

页数:6页

时间:2019-01-17

aes算法不可能差分分析的新结果_第1页
aes算法不可能差分分析的新结果_第2页
aes算法不可能差分分析的新结果_第3页
aes算法不可能差分分析的新结果_第4页
aes算法不可能差分分析的新结果_第5页
资源描述:

《aes算法不可能差分分析的新结果》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第13卷第5期2012年10月信息工程大学学报JournalofInformationEngineeringUniversityDOI:10.3969/j.issn.1671-0673.2012.05.002万方数据AES算法不可能差分分析的新结果刘佳,陈少真(信息工程大学网络空间安全学院,河南郑州450001)摘要:证明了AES算法中一类新的4轮不可能差分;分析了AES对该不可能差分的安全性;对使用预计算的AES不可能差分分析方法,给出了攻击复杂度的表达式,描述了不可能差分的模式与攻击复杂度之间的关系。关键词:分组密码;高级加密标准(AES);不可能差分中图分类号:TN9

2、18.1文献标识码:A文章编号:1671-0673(2012)05^0521-06NewResultsofImpossibleDifferentialCryptanalysisonAESLIUJia,CHENShao-zhen(InstituteofCyberspaceSecurity,InformationEngineeringUniversitytZhengzhou450001tChina)Abstract:AnewtypeofimpossibledifferentialsinAESisprovedandtheAESsecurityisanalyzed・Fortheim

3、possibledifferentialcryptanalysiswithpre-computationonAES,expressionsofattackcomplexityareproposedwhichshowtherelationshipbetweenthepatternsofimpossibledifTerentialsandthecomplexityofattacks・Keywords:blockcipher;advancedencryptionstandard(AES);impossibledifferential高级加密标准(advancedencryptio

4、nstandard,AES)[l是目前在世界范围内应用最为广泛的分组密码体制之一。AES采用代替•置换网络(substitution-permutationnetwork,SPN)结构,分组长度为128比特,密钥长度支持128J92.256比特,相应轮数为10、12、14,这3种形式的AES分别记为AES・128、AES・192、AES256。不可能差分分析是利用概率为0的差分(即不可能差分)排除错误密钥的分析方法,前提是存在不可能差分(通常指不可能截断差分),它与SubBytes中使用的不可约多项式等参数选择无关,而只与扩散层的特征有关.如分支数(branchnumber

5、)⑺“。'2000年Biham等利用“中间相错”方法给出AES的一类4轮不可能差分⑷,结合密钥扩展算法,以该不可能差分为基础进行了AES分析[57];2003年Kim等提出了使用计算机自动搜索不可能差分的“u方法”,给出AES几类3轮不可能差分⑻;2011年Li等通过分析SPN结构中扩散层的性质,给出了SPN结构中判断几种类型不可能差分是否存在的充分条件⑼;2011年Liu等构造了AES-个2轮不可能差分并在此基础上对7轮AES-128进行了分析口3o在不可能差分基础上,进行密钥恢复攻击时,差分的输人输出选取模式的不同将会影响攻击的复杂度。本文将首先证明AES中一类新的4轮

6、不可能差分,其次应用该不可能差分分析5轮AES,呆后对使用预计算的不可能差分分析方法进行研究,给出攻击复杂度的表达式,描述不可能差分的模式对攻击复杂度的影响。另外,这些结果会为寻找特定模式的不可能差分提供一些约束条件。收稿曰期-2012-03.26;修回日期:2012-05-30墓金项目:国家自然科学基金资助项目(61070178)作者简介:刘佳(】985-),男.硕士生•主要研究方向为信息安全与密码学•E-mail:liujia_inf@163.com。1.1SPN结构SPN结构的轮变换组成:①混淆层,局部状态的非线性变换,用S表示;②扩散层,整体状态的线性变换,用P表示

7、;③状态与轮密钥的结合,用。航表示,其中,轮密钥K,由密钥扩展算法得到。「轮加密过程表示如下⑼:EjcC)=叫。S。(O;:s.。P。S)。叫(・)。1.2AES算法AES算法中,明文.密文、轮密钥及中间数据均称为•状态”,以4x4字节矩阵表示:b12B9BnLB,B7其中,耳(0MW15)是字节。本文中,状态也可用字节向量表示:(3。厨,…,%)。AES轮变换组成:①SubBytes(SB),面向字节的非线性代替;②ShiftRows(SR),每行的循环移位;③MixColumns(MC),每列的列混合运算;④A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。