Keccak算法硬件實現(xiàn)及其優(yōu)化.pdf

1、密碼雜湊函數(shù)(Cryptographic Hash Function)是一種單向函數(shù)，廣泛應用于數(shù)字簽名、消息認證、密碼協(xié)議及密鑰生成等方面，在密碼學領域中扮演著極其重要的角色。2012年10月Keccak雜湊函數(shù)憑借其新穎的設計方法和較強的安全性能，被美國國家標準與技術研究所推選為密碼學中雜湊函數(shù)新標準—SHA-3標準，選擇該算法是在綜合考慮其安全性能、實現(xiàn)性能以及復雜性能的基礎上，并且Keccak算法滿足散列函數(shù)對偽隨機數(shù)生成及完整

2、性驗證等應用方面的要求。鑒此，本文以Keccak算法為研究對象，綜合分析Keccak算法和當前國內(nèi)外研究現(xiàn)狀，首先，提出速度優(yōu)先的Keccak算法硬件設計方案；其次，提出一種Keccak算法抗原象攻擊性能優(yōu)化方案；再次，提出一種Keccak算法抗區(qū)分攻擊性能優(yōu)化方案；最后，提出一種基于Keccak算法的密鑰生成方法。論文研究內(nèi)容主要包括以下四個部分：
　　1、Keccak算法硬件設計與實現(xiàn)：通過對Keccak算法結(jié)構(gòu)的研究與分析，

3、利用硬件語言設計實現(xiàn)該算法。首先，在研究Keccak算法五步迭代置換函數(shù)結(jié)構(gòu)的基礎上，分別設計每步置換函數(shù)的電路結(jié)構(gòu)；其次，在考慮Keccak算法填充規(guī)則的基礎上，以速度優(yōu)先的方式設計Keccak算法硬件實現(xiàn)過程；最后，使用Modelsim SE6.5a完成算法功能仿真，并利用硬件平臺Altera CycloneⅣ系列開發(fā)板DE2-115實現(xiàn)算法的硬件綜合。
　　2、Keccak算法抗原象攻擊性能優(yōu)化：通過對Keccak算法置換函

4、數(shù)Keccak-f的線性性質(zhì)以及縮減輪數(shù)的Keccak雜湊函數(shù)原象攻擊的研究，提出一種Keccak算法抗原象攻擊方案。該方案首先結(jié)合 Keccak雜湊函數(shù)的差分特點和?置換函數(shù)的奇偶性質(zhì)，分析基于CP-kernel的Keccak算法原象攻擊；然后針對目前實施原象攻擊的方法，在?置換函數(shù)運算后異或隨機數(shù)以打亂?置換函數(shù)運算后的漢明重量，改變 CP-kernel的校驗性質(zhì)，阻止攻擊者利用中間相遇的方法尋找原象，從而設計新的算法以提高抗原象攻

5、擊的目的；最后利用VHDL硬件語言實現(xiàn)抗原象攻擊Keccak算法設計方案，驗證該算法的正確性以及安全性。
　　3、Keccak算法抗區(qū)分攻擊性能優(yōu)化：通過對SHA-3標準算法—keccak雜湊函數(shù)的分析，對Keccak算法的數(shù)學性質(zhì)及其特點進行研究，提出一種Keccak算法抗區(qū)分攻擊方案。該方案首先分析Keccak-f中置換函數(shù)的線性性質(zhì)以及對縮減輪數(shù)的Keccak雜湊函數(shù)的區(qū)分攻擊；然后根據(jù)Keccak置換函數(shù)所具有的零和子集性

6、質(zhì)，針對目前Keccak算法的區(qū)分攻擊現(xiàn)狀以及攻擊方法，在?置換函數(shù)運算后異或隨機數(shù)以破壞原有零和子集性質(zhì)，改變CP-kernel的校驗性質(zhì)，阻止攻擊者利用Hash值尋找相對應的零和子集消息值，從而設計新的算法以提高抗區(qū)分攻擊的目的；最后利用VHDL硬件語言實現(xiàn)抗區(qū)分攻擊Keccak算法設計方案，驗證該算法的正確性以及安全性。
　　4、基于Keccak算法的圖像密鑰生成方法：通過對新發(fā)布的Hash標準SHA-3算法和常規(guī)密碼算法研

7、究，提出一種新穎的密鑰生成方案。該方案采用Keccak算法與圖像相結(jié)合的方法，首先，將圖像處理成Keccak算法能夠吸收的數(shù)據(jù)形式，使其經(jīng)過Keccak算法的三維矩陣空間變換后生成密鑰；其次，利用像素直方分布圖將生成的密鑰以圖像形式顯示，證明生成的密鑰滿足密碼算法中對初始密鑰以及密鑰流的安全性要求；最后，利用VS2013以及Quartus II軟件對所提方案加以實現(xiàn)，驗證所生成的密鑰隨機性最小可達到97.7％，密鑰空間最小可達到2224