欢迎来到天天文库
浏览记录
ID:32417001
大小:321.68 KB
页数:6页
时间:2019-02-04
《针对trivium型密码算法的代数攻击》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、第48卷第10期上海交通大学学报Vol.48No.102014年10月JOURNALOFSHANGHAIJIAOTONGUNIVERSITYOct.2014文章编号:1006-2467(2014)10-1434-06针对Trivium型密码算法的代数攻击孙文龙1,2,关杰1(1.信息工程大学,郑州450000;2.北京卫星导航中心,北京100094)摘要:为了更好地研究Trivium算法的设计思想,选取了2个比较典型的修改Trivium算法,连同Trivium算法一起作为研究对象,把恢复算法的内部状态问题转化为可满足性问题,分析修改Trivium算法抵抗代数攻击的能力.比
2、较了6种猜测策略,并且使用MiniSat2.0求解器求解.根据分析结果给出了Trivium型密码算法抵抗代数攻击的安全设计建议.关键词:密码分析;代数攻击;可满足性问题;流密码中图分类号:TN918.1文献标志码:AAlgebraicAttacksonTrivium-LikeStreamCiphers1,2,GUANJie1SUNWen-long(1.InformationEngineeringUniversity,Zhengzhou450000,China;2.BeijingSatelliteNavigationCenter,Beijing100094,China)Ab
3、stract:TriviumstreamcipherisoneofthefinalistsofEuropeaneSTREAMproject.InordertohaveabetterstudyofthedesignideasofTrivium,tworevisedTriviumalgorithmsweretypicallychosentogetherwithTriviumasthetargets.TherecoveryofinternalstatewasconvertedintotheSATproblemtoanalyzethesecurityofTrivium-likes
4、treamciphersagainstalgebraicattacks.Sixguessstrategiesweretried,andthentheequationsystemswerefedtoMiniSat2.0.Finally,somesuggestionsforthesecurityofTrivium-likestreamciphersagainstalgebraicattackweregivenaccordingtotheresults.Keywords:cryptanalysis;algebraicattacks;satisfiabilityproblem;s
5、treamcipher符号说明:K—80bit密钥,K=[k1k2…k80]st—第t时刻288bit内部状态向量,+—GF(2)上的加法运算V—80bit初始向量,V=[v1v2…st=[st(1)st(2)…st(288)]·—GF(2)上的乘法运算v80]zt—第t时刻输出的密钥流比特[1]Trivium算法是欧洲eSTREAM工程码学领域研究的一个热点问题.(ECRYPTStreamCipherproject)的最终胜选算法在安全性分析方面,由于Trivium算法代数结之一.作为国际重要的序列密码算法,对Trivium算构简单,已经吸引了国内外许多密码学家的关注,
6、但法的安全性与设计思想进行研究是当前甚至今后密是至今为止还没有一种攻击方法比穷举密钥攻击有收稿日期:2013-12-04基金项目:国家自然科学基金(No.61202491),全军军事学研究生课题(2010JY0263-149)资助项目作者简介:孙文龙(1988-),男,河南周口市人,硕士生,研究方向:序列密码的设计与分析.E-mail:swl_cipher@163.com.关杰(联系人),女,河南郑州市人,教授,研究方向:密码编码理论与技术,E-mail:guanjie007@163.com.第10期孙文龙,等:针对Trivium型密码算法的代数攻击1435效.目前,对T
7、rivium算法的攻击结果主要有区分攻[2][3-4][5][6-14]1Trivium型密码算法描述击、线性攻击、滑动攻击、代数攻击和立[15]方攻击等.在算法设计修改方面,基于初步的分1.1Trivium算法描述析结果,在保持Trivium算法设计思想的条件下,已Trivium算法分为初始化算法和密钥流生成算有若干版本的修改Trivium算法,主要有以下修改法两部分:在初始化阶段,系统在t时刻使用特定位方案:修改密钥和IV装载机制;修改非线性反馈移置的15bit内部状态更新t+1时刻的3bit内部状位寄存器抽头位置;根据其
此文档下载收益归作者所有