分組密碼Serpent的差分分析.pdf

1、隨著信息時(shí)代的發(fā)展,信息安全成為這個(gè)時(shí)代的重要要問題。而密碼學(xué)作為保障和實(shí)現(xiàn)信息安全的關(guān)鍵技術(shù),受到世界各國的重視。1949年Shannon發(fā)表的論文“A Mathematical.Theory of Communication”[10]和“The CommunicationTheory of Secrecy System”[9]。其中用信息論的觀點(diǎn)對(duì)保密問題做了全面的論述,證明了只有“一次一密”才能夠保證理論上的安全,標(biāo)志著密碼學(xué)成為

2、一門獨(dú)立的學(xué)科。1976年,Diffie,Hellman發(fā)表的開創(chuàng)性論文《The NewDirection in Cryptography》[1]和次年NBS發(fā)布的DES[11]的使用共同標(biāo)志了現(xiàn)代密碼學(xué)的誕生。隨著技術(shù)的進(jìn)步,即便DES的加強(qiáng)版本3DES的安全性也無法滿足實(shí)踐的要求,于是NIST(美國國家標(biāo)準(zhǔn)技術(shù)研究院)于1997年開始了高級(jí)加密標(biāo)準(zhǔn)AES的征集活動(dòng)[20]。這次公開征集活動(dòng)掀起了分組密碼研究的高潮。這次活動(dòng)征集到的1

3、5個(gè)算法,這些算法反映了當(dāng)今分組密碼設(shè)計(jì)的最高水平。
　　 Serpent[19]是世界著名密碼學(xué)家Ross J.Anderson,Eli Biham,Lars R.Knudsen向NIST的AES征集活動(dòng)提交的算法。最終Rijndael[21]獲得了勝利,Serpent排名第二。Serpent的設(shè)計(jì)很大程度上反映了當(dāng)今分組密碼設(shè)計(jì)的技術(shù)與經(jīng)驗(yàn),它使用經(jīng)典的SPN是密碼結(jié)構(gòu),公開了S盒的設(shè)計(jì)方法,對(duì)于Serpent的分析不僅有助

4、于我們深入理解此算法的安全性,也有助于我們分析和設(shè)計(jì)其他分組密碼。
　　 差分分析[5]由E.Biham和A.Shamir在分析DES的過程中發(fā)現(xiàn),很快差分分析就被廣泛應(yīng)用于分組密碼和Hash函數(shù)的分析中。差分分析通過探求輸入明文對(duì)的差分在一定概率下與輸出密文對(duì)的某差分之間的關(guān)系,來試圖破解密碼體制的。在差分分析的基礎(chǔ)上,又有許多新的分析方法被提出,如如高階差分分析[12,13],截?cái)嗖罘址治鯷12,14,15],不可能差分分析

5、[16]?，F(xiàn)在,差分分析與線性分析[22]是分析分組密碼和Hash函數(shù)最重要的方法。
　　 本文首先介紹現(xiàn)代網(wǎng)絡(luò)信息安全技術(shù)及密碼學(xué)概況,然后講述差分分析的原理并示例差分分析如何攻擊SPN式分組密碼。之后在介紹完Serpent算法后,本文使用差分分析方法對(duì)Serpent進(jìn)行分析,并展示得到的三條比較好的五輪的差分路徑,其概率分別達(dá)到了1/267,1/265和1/263。其中前兩條都是以差分x28=4經(jīng)過S3變換為差分x28=10