返回
对称密码学及其应用-03第五章 分组密码的统计测试原理与攻击方法

对称密码学及其应用-03第五章 分组密码的统计测试原理与攻击方法

ID:34614060

大小:1.22 MB

页数:43页

时间:2019-03-08

对称密码学及其应用-03第五章 分组密码的统计测试原理与攻击方法_第1页
对称密码学及其应用-03第五章 分组密码的统计测试原理与攻击方法_第2页
对称密码学及其应用-03第五章 分组密码的统计测试原理与攻击方法_第3页
对称密码学及其应用-03第五章 分组密码的统计测试原理与攻击方法_第4页
对称密码学及其应用-03第五章 分组密码的统计测试原理与攻击方法_第5页
资源描述:

《对称密码学及其应用-03第五章 分组密码的统计测试原理与攻击方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《对称密码学及其应用》北京邮电大学《对称密码学及其应用》第五章分组密码的统计测试原理与攻击方法计算机学院李晖lihuill@bupt.edu.cn北邮信息安全中心北邮计算机学院1《对称密码学及其应用》课程目标掌握基本的分组密码统计测试方法掌握基本的分组密码攻击方法的原理了解分组密码的线性密码分析的基本思想北邮信息安全中心北邮计算机学院2《对称密码学及其应用》主要内容分组密码的统计测试原理分组密码的典型攻击方法北邮信息安全中心北邮计算机学院3《对称密码学及其应用》5.1分组密码的统计测试原理对分组密码进行统计测试的目的是:断定算

2、法产生的输出是否在统计上难以与真随机数据区别开来。按照测试目的分为:数据变换的有效性测试原理算法对明文的扩散性测试原理密钥更换的有效性检测原理北邮信息安全中心北邮计算机学院4《对称密码学及其应用》数据变换的有效性测试原理随机性测试对用户给定的由若干密文分组组成的样本数据文件进行测试频数检验:测试密文的“0”、“1”平衡性跟随性检验:测试分组中相邻比特的出现情况。明密文独立性测试主要是测试密文是否有不依赖于明文统计特性的性质。北邮信息安全中心北邮计算机学院5《对称密码学及其应用》频数检验(1)若输出的密文分组是随机的,

3、则首先应该有较好的“0”、“l”平衡性。设待测算法的分组长度为n比特,有F个待测密文分组,统计这F个分组中汉明重量为i的分组个数,记为Fi。Fi应符合二项分布B(n,1/2)。检测方法:in2与其期望数ECF/2进行拟合in检验,将计算结果与自由度为n,显著性水平2为5%的阈值相比较,来判断是否符合二项分布B(n,1/2)。北邮信息安全中心北邮计算机学院6kknkpP{}kCpqkn《对称密码学及其应用》补充:二项分布(1)任意一次试验中,只有事件A发生和不发生两种结果,概率分别是:p和1-p。若在相同的条件下,

4、进行n次独立重复试验,设这n次试验中A发生的次数为X,那么在n次独立重复试验中,事件A恰好发生k次的概率为P(X=k)=Ckpk(1-p)n-knn(k=0,1,2,…,n),则称随机变量X服从二项分布。北邮信息安全中心北邮计算机学院7kknkpP{}kCpqkn《对称密码学及其应用》补充:二项分布(2)例:如果假设分组长度为4,即,可能分组为0000,0001,…,1111,共16个。分组的汉明重量为0,1,2,3,4;有F个待测分组,则F应该符合二项分布。表示:iP(F)=C0(1/2)0(1/2)4=1/1604P(F)=

5、C1(1/2)1(1/2)3=4/16=1/414P(F)=C2(1/2)2(1/2)2=6/16=3/824P(F)=C3(1/2)3(1/2)1=4/16=1/434P(F)=C4(1/2)4(1/2)0=1/1644北邮信息安全中心北邮计算机学院8《对称密码学及其应用》补充:假设检验(1)假设检验是统计学中依据一定假设条件,由样本推断总体的一种方法假设检验问题:给定假设H0,如何利用样本来判断是接受假设H0,还是拒绝假设H0假设检验的基本原理:小概率事件在一次试验中几乎不可能发生依据这一原理,对一个假设检验问题,构造一个事

6、件A,使得在H为真的条件下,它发生的概率很小,而H不为真时,A发00生的概率显著变大。然后根据样本观察值来判断这个小概率事件是否发生了,如果已经发生了,就拒绝H0;如果没有发生,就接受H。0所谓小概率事件是指其概率不超过事先给定的一个小正数α的事件,通常取0.1、0.05和0.01等较小的数,称为α显著性水平。北邮信息安全中心北邮计算机学院9《对称密码学及其应用》补充:拟合检验如何判断一个总体X的分布函数是某个给定的函数F(x)呢?0可以根据客观事物的性质,利用概率论的知识进行理论分析来得到所研究的总体分布从大量的样本数据中推断总

7、体的分布形式。这实质是利用样本提供的信息检验假设:H0:总体X的分布函数为F(x)F0(x)是否成立的假设检验问题。对假设H0的检验成为拟合检验。北邮信息安全中心北邮计算机学院10nx13i2xi《对称密码学及其应用》2皮尔逊检验设总体X是一个离散型随机变量,它的可能取值为x,x,…,x,为了检验假设12l:H:P{Xx}p,i1,2,...,l0ii抽取容量为n的样本得到n个样本数据,将样本数据按不同的取值进行分组整理,列成下表所示的频数分布表。北邮信息安全中心北邮计算机学院11《对称密码学及其应用》2皮尔逊检验n

8、个样本数据的频数分布表若H0为真,X的概率分布表北邮信息安全中心北邮计算机学院12《对称密码学及其应用》2皮尔逊检验当n充分大时,事件{X=xi}发生的频率ni/n与理论概率p的差应该很

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。