Keccak算法硬件實(shí)現(xiàn)及其優(yōu)化.pdf

1、密碼雜湊函數(shù)(Cryptographic Hash Function)是一種單向函數(shù)，廣泛應(yīng)用于數(shù)字簽名、消息認(rèn)證、密碼協(xié)議及密鑰生成等方面，在密碼學(xué)領(lǐng)域中扮演著極其重要的角色。2012年10月Keccak雜湊函數(shù)憑借其新穎的設(shè)計(jì)方法和較強(qiáng)的安全性能，被美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所推選為密碼學(xué)中雜湊函數(shù)新標(biāo)準(zhǔn)—SHA-3標(biāo)準(zhǔn)，選擇該算法是在綜合考慮其安全性能、實(shí)現(xiàn)性能以及復(fù)雜性能的基礎(chǔ)上，并且Keccak算法滿足散列函數(shù)對(duì)偽隨機(jī)數(shù)生成及完整

2、性驗(yàn)證等應(yīng)用方面的要求。鑒此，本文以Keccak算法為研究對(duì)象，綜合分析Keccak算法和當(dāng)前國(guó)內(nèi)外研究現(xiàn)狀，首先，提出速度優(yōu)先的Keccak算法硬件設(shè)計(jì)方案；其次，提出一種Keccak算法抗原象攻擊性能優(yōu)化方案；再次，提出一種Keccak算法抗區(qū)分攻擊性能優(yōu)化方案；最后，提出一種基于Keccak算法的密鑰生成方法。論文研究?jī)?nèi)容主要包括以下四個(gè)部分：
　　1、Keccak算法硬件設(shè)計(jì)與實(shí)現(xiàn)：通過(guò)對(duì)Keccak算法結(jié)構(gòu)的研究與分析，

3、利用硬件語(yǔ)言設(shè)計(jì)實(shí)現(xiàn)該算法。首先，在研究Keccak算法五步迭代置換函數(shù)結(jié)構(gòu)的基礎(chǔ)上，分別設(shè)計(jì)每步置換函數(shù)的電路結(jié)構(gòu)；其次，在考慮Keccak算法填充規(guī)則的基礎(chǔ)上，以速度優(yōu)先的方式設(shè)計(jì)Keccak算法硬件實(shí)現(xiàn)過(guò)程；最后，使用Modelsim SE6.5a完成算法功能仿真，并利用硬件平臺(tái)Altera CycloneⅣ系列開(kāi)發(fā)板DE2-115實(shí)現(xiàn)算法的硬件綜合。
　　2、Keccak算法抗原象攻擊性能優(yōu)化：通過(guò)對(duì)Keccak算法置換函

4、數(shù)Keccak-f的線性性質(zhì)以及縮減輪數(shù)的Keccak雜湊函數(shù)原象攻擊的研究，提出一種Keccak算法抗原象攻擊方案。該方案首先結(jié)合 Keccak雜湊函數(shù)的差分特點(diǎn)和?置換函數(shù)的奇偶性質(zhì)，分析基于CP-kernel的Keccak算法原象攻擊；然后針對(duì)目前實(shí)施原象攻擊的方法，在?置換函數(shù)運(yùn)算后異或隨機(jī)數(shù)以打亂?置換函數(shù)運(yùn)算后的漢明重量，改變 CP-kernel的校驗(yàn)性質(zhì)，阻止攻擊者利用中間相遇的方法尋找原象，從而設(shè)計(jì)新的算法以提高抗原象攻

5、擊的目的；最后利用VHDL硬件語(yǔ)言實(shí)現(xiàn)抗原象攻擊Keccak算法設(shè)計(jì)方案，驗(yàn)證該算法的正確性以及安全性。
　　3、Keccak算法抗區(qū)分攻擊性能優(yōu)化：通過(guò)對(duì)SHA-3標(biāo)準(zhǔn)算法—keccak雜湊函數(shù)的分析，對(duì)Keccak算法的數(shù)學(xué)性質(zhì)及其特點(diǎn)進(jìn)行研究，提出一種Keccak算法抗區(qū)分攻擊方案。該方案首先分析Keccak-f中置換函數(shù)的線性性質(zhì)以及對(duì)縮減輪數(shù)的Keccak雜湊函數(shù)的區(qū)分攻擊；然后根據(jù)Keccak置換函數(shù)所具有的零和子集性

6、質(zhì)，針對(duì)目前Keccak算法的區(qū)分攻擊現(xiàn)狀以及攻擊方法，在?置換函數(shù)運(yùn)算后異或隨機(jī)數(shù)以破壞原有零和子集性質(zhì)，改變CP-kernel的校驗(yàn)性質(zhì)，阻止攻擊者利用Hash值尋找相對(duì)應(yīng)的零和子集消息值，從而設(shè)計(jì)新的算法以提高抗區(qū)分攻擊的目的；最后利用VHDL硬件語(yǔ)言實(shí)現(xiàn)抗區(qū)分攻擊Keccak算法設(shè)計(jì)方案，驗(yàn)證該算法的正確性以及安全性。
　　4、基于Keccak算法的圖像密鑰生成方法：通過(guò)對(duì)新發(fā)布的Hash標(biāo)準(zhǔn)SHA-3算法和常規(guī)密碼算法研

7、究，提出一種新穎的密鑰生成方案。該方案采用Keccak算法與圖像相結(jié)合的方法，首先，將圖像處理成Keccak算法能夠吸收的數(shù)據(jù)形式，使其經(jīng)過(guò)Keccak算法的三維矩陣空間變換后生成密鑰；其次，利用像素直方分布圖將生成的密鑰以圖像形式顯示，證明生成的密鑰滿足密碼算法中對(duì)初始密鑰以及密鑰流的安全性要求；最后，利用VS2013以及Quartus II軟件對(duì)所提方案加以實(shí)現(xiàn)，驗(yàn)證所生成的密鑰隨機(jī)性最小可達(dá)到97.7％，密鑰空間最小可達(dá)到2224