返回
分组密码的分析技术

分组密码的分析技术

ID:31980163

大小:2.42 MB

页数:80页

时间:2019-01-30

分组密码的分析技术_第1页
分组密码的分析技术_第2页
分组密码的分析技术_第3页
分组密码的分析技术_第4页
分组密码的分析技术_第5页
资源描述:

《分组密码的分析技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要现代密码学理论和密码技术是信息安全的重要基础.分组密码是密码学的一个重要分支,它具有速度快、易于标准化和便于软硬件实现等特点,通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制。论文对高级加密标准AES等分组算法的分析方法进行了研究。得到如下主要研究结果:1.利用不可能差分特性,构造一个4轮AES的不可能差分分析的区分器,在此区分器的基础上给出一种不可能差分分析6轮AES的新方法。整个攻击过程需要2⋯选择明文,约285的6轮AlES运算,所需的存储空间为257分组。2.利用AES-

2、192和AES.256的密钥编排方案,提出不可能差分分析7轮AES一192和8轮AES-256的方法。分析7轮AES.192共需要2t06选择明文,约2157的7轮AES.192加密,所需的存储空间为2129分组;分析8轮AES.256共需要21∞选择明文,约2244的8轮AES-256加密,所需的存储空间为2217分组。3.分析了我国官方公布的第一个商用分组密码算法SMS4,根据SMS4每一轮输入输出对差分的变化,给出一个14轮SMS4的不可能差分,并提出一种不可能差分分析17轮SMs4的方法。分析17

3、轮的SMS4,需要2埘选择明文,2124的17轮加密以及2的分组的存储空间,猜测密钥的错误概率仅为2‘88一。4.利用AES.192密钥扩展算法的特点,并选择合适的相关密钥,结合Square攻击分别给出了一个相关密钥Square攻击7轮和8轮AES.192的新方法.在分析8轮AES.192时,利用密钥扩展算法确定了在特定相关密钥差分下的前8轮子密钥所有确切差分值。新方法攻击8轮AES.192仅需245选择明文,240存储以及2167的8轮AlES.192加密。5.利用AES。128密钥扩展算法的特点,并选

4、择合适的相关密钥,结合矩形攻击,首次给出相关密钥矩形攻击7轮AES.128的方法。该方法攻击7轮AES.128需要2”5选择明文(256个相关密钥)以及2115的7轮AES.128加密,成功恢复密钥的概率约为95.8%.6.利用模式的局部差分恒等原理,针对PMAC和TMAC.V两种基于分组密码的工作模式,给出一种新的随机消息伪造攻击。该攻击可对随机消息的PMAC和TMAC.V进行伪造,伪造的成功概率均为86.5%,高于已有文献中63%的成功概率。对PMAC输出无截断的攻击复杂度为【O,2n,2+1,l,o

5、】,输出有截断的攻击复杂度为【o,2n/2+1.r,/fl,2”7】;对"I"MAC—V的攻击复杂tt为[o,2栅1,1,o】。关键词:分组密码密码分析差分攻击高级加密标准AESAbstractModemcryptologicaltheoryandtechnologyareimportantbasisofinformationsecurity.Blockcipherisallimportantbranchofcryptology,andithasmanyattractivefeaturessuchashi

6、【咖rates,easyforstandardization,andefficientforbotlIsoftwareandhardwareimplementations.BlockcipherisusuallycorecomponentsininformationandInternetsecurityfordataencryption,datasignature,authenticationandkeymanagement.Thisdissertationinvestigatesthetechnique

7、sforcryptanalysisofblockciphers,withemphasisonAdvancedEncryptionStandard(A正S).TheauthorobtainsmainresultsasfoIlows:1.Animpossibledifferentialpropertyfor4-roundAESisdetermined.Basedonthisproperty,anewmethodisproposedforcryptanalyzingthe6-roundAES.Thisattac

8、konthereduced6-roundAESrequiresabout2995chosenplaintexts,performs2跖6-roundAESencryptions.anddemands257wordsofmemory.Twomethodsforimpossibledifferentialcryptanalysisof7-roundAES·192and8-roundAES-256arepresented,byexp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。