輕量級分組密碼RECTANGLE的差分分析.pdf

1、輕量級分組密碼的設(shè)計與分析是目前信息安全領(lǐng)域中的熱點問題，差分密碼分析是攻擊迭代分組密碼的最有效的兩種方法之一，本文主要討論了輕量級分組密碼的差分分析，包括設(shè)計最大差分輪特征搜索算法，以及用此搜索算法攻擊RECTANGLE分組密碼，改進P置換層，達到更好的抗差分性能。
　　文中首先討論了輕量級分組密碼的設(shè)計特點，首先，資源受限環(huán)境下所需處理的數(shù)據(jù)規(guī)模較小，因此對算法的數(shù)據(jù)吞吐量要求較小，其次，資源受限環(huán)境下，對密碼算法的安全性要求

2、不是很高，通常只需中等的安全性即可，再次，在資源受限環(huán)境下，除了安全性之外，需要首先考慮的就是算法實現(xiàn)需要的硬件空間和使用效率。因此，輕量級密碼算法的設(shè)計主要就是安全和效率之間的博弈。通常我們可以用兩種方法來設(shè)計輕量級分組密碼，第一種是在現(xiàn)有密碼算法的基礎(chǔ)上對它進行輕量級改進，這種方法工作量小，安全性分析也比較容易，但是由于原算法使用環(huán)境要求的不同，改進的算法可能會出現(xiàn)新的問題。第二種就是設(shè)計一個全新的輕量級算法，這方法要求的工作量大，

3、安全性分析較困難，但是新算法沒有之前固定算法的限制，設(shè)計者可以用可能的方法使其更符合輕量級標準。
　　差分密碼分析是選擇明文攻擊，通過分析明文對的差值對密文對的差值的影響來恢復(fù)某些密鑰比特。差分密碼分析雖然是針對DES提出來的，但它對其它類似有固定 S盒的密碼算法同樣也有效，它是迄今已知的攻擊迭代分組密碼體制最有效的方法之一。自差分密碼分析方法提出以來，每一個分組密碼設(shè)計者都把能否抵抗差分攻擊作為衡量一個分組密碼體制的安全性的重要

4、指標之一。在文中我們首先介紹了差分分析方法，并給出了針對SPN結(jié)構(gòu)輕量級分組密碼的最佳差分路徑搜索算法，該算法是模塊化的算法，將混淆層和擴散層分離設(shè)計，并用遞歸算法逐輪搜索每輪的最佳差分，最終得到全輪的最佳差分路徑。
　　RECTANGLE輕量級分組密碼算法是SPN結(jié)構(gòu)的，采用了線性移位的置換層以及4×4bit的S盒，正如作者所說，是資源消耗極少的，硬件實現(xiàn)簡單的輕量級分組密碼。同時作者為了改變硬件實現(xiàn)簡單軟件實現(xiàn)復(fù)雜的通病，在軟