嵌套SPN結(jié)構(gòu)的Feistel型分組密碼的可證明安全性.pdf

1、本篇淪文主要研究?jī)?nèi)容是分組密碼抵抗差分分析[1]和線性分析[2]的可證明安全性。分組密碼體制是私鑰密碼體制之一,使用廣泛。差分分析和線性分析是攻擊分組密碼的主要分析方法。因此,分析分組密碼抵抗差分分析和線性分析的可證明安全性是十分必要的。
　　 根據(jù)加密密鑰和解密密鑰之間的關(guān)系,密碼體制分為公鑰密碼體制和私鑰密鑰體制。私鑰密碼體制的加密密鑰和解密密鑰相同,或者由一方很容易確定另一方。根據(jù)加密方式的不同,私鑰密碼體制又分為流密碼和

2、分組密碼。其中,分組密碼容易標(biāo)準(zhǔn)化,并且容易軟件和硬件實(shí)現(xiàn),是當(dāng)前非常流行的密碼體制。
　　 2000年以前,數(shù)據(jù)加密標(biāo)準(zhǔn)DES[3]是使用最為廣泛的分組密碼,對(duì)DES的分析也是層出不窮。其中,差分分析和線性分析是分析分組密碼的最為有效的方法。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,DES已經(jīng)不再安全。高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)AES應(yīng)運(yùn)而生,AES[4]是2000年以后使用的新的分組密碼算法。這兩個(gè)算法是分組密碼算法的代表。許多分組密碼算法都借鑒了這

3、兩種分組密碼的設(shè)計(jì)方法。DES的Feistel[5,6]結(jié)構(gòu)和AES的SPN[7,8,9,10]結(jié)構(gòu)廣泛的應(yīng)用于分組密碼的設(shè)計(jì)。
　　 隨著信息化的高速發(fā)展,人們對(duì)信息的安全性要求更高。分組密碼在信息保密方面有很多優(yōu)勢(shì),因此,得到廣泛應(yīng)用。但分組密碼算法的安全性一般難以得到證明,使用未經(jīng)安全性證明的分組密碼算法,存在著很大的風(fēng)險(xiǎn)。本文對(duì)嵌套SPN結(jié)構(gòu)的Feistel型分組密碼算法抵抗差分分析和線性分析的可證明安全件進(jìn)行分析,目的

4、足分析SPN結(jié)構(gòu)和Feistel結(jié)構(gòu)在差分分析和線性分析下的安全性,有利于分組密碼的設(shè)計(jì)。嵌套SPN結(jié)構(gòu)的Feistel型分組密碼算法的主體結(jié)構(gòu)是Feistel結(jié)構(gòu),輪函數(shù)是一輪的或兩輪的SPN結(jié)構(gòu)。這種組合可以有效的利用SPN結(jié)構(gòu)的Feiste結(jié)構(gòu)的優(yōu)點(diǎn),避免這兩種結(jié)構(gòu)的缺點(diǎn)。歐洲最新一代的安全標(biāo)準(zhǔn)NESSIE中兩個(gè)分組算法之一的Camellia[12]算法是嵌套一圈的SPN結(jié)構(gòu)的Feistel型分組密碼算法。AES的候選算法中E2[

5、11]算法就是嵌套兩罔的SPN結(jié)構(gòu)的Feistel型分組密碼算法。
　　 E2密碼算法是由日本密碼學(xué)家向美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所提交的15種AES候選算法之一。E2密碼算法分組長(zhǎng)度為128比特,密鑰長(zhǎng)度可選128/192/256比特,輪數(shù)為12輪。其整體結(jié)構(gòu)為Feistel結(jié)構(gòu),輪函數(shù)為兩圈的SPN結(jié)構(gòu)。SPN結(jié)構(gòu)使用了8個(gè)相同的S-盒。SPN結(jié)構(gòu)中線性變換和密鑰加運(yùn)算使用的都足異或運(yùn)算。在文獻(xiàn)[32]中,Jiali Choy主要