不可能差分相關(guān)問題的研究.pdf

1、不可能差分攻擊是一種利用差分的性質(zhì),攻擊分組加密算法的密碼分析方法。作為差分攻擊的一個重要變種,該方法以其簡單的的攻擊流程以及強(qiáng)大的攻擊能力,引起了密碼設(shè)計與分析了領(lǐng)域的廣泛關(guān)注。自不可能差分攻擊的思想被Knudsen和Biham等人提出以來,有大量的密碼分析人員利用不可能差分攻擊分析了許多算法,并給出相當(dāng)好的結(jié)果,其中不乏AES,IDEA這類被作為標(biāo)準(zhǔn)被全世界廣泛使用的加密算法。本文首先研究了不可能差分分析的基本原理以及攻擊過程,總結(jié)

2、和比較了了到目前為止不可能差分攻擊的研究現(xiàn)狀和已經(jīng)取得的攻擊結(jié)果。我們通過研究前人的成果,提出了不可能差分分析的歸一化方法UID,該方法能實現(xiàn)讓計算機(jī)自動搜索密碼算法的不可能差分鏈。我們針對U方法的缺陷,在中間狀態(tài)表達(dá)上做了改進(jìn)。使用UID方法找到的差分鏈,與目前大量密碼算法的分析結(jié)果相同甚至有所提高。我們同時給出了使用UID方法分析部分密碼算法的結(jié)果。此外,利用不可能差分分析的思想,我們重新分析了FOX64密碼算法的結(jié)構(gòu)與性質(zhì)。并給出

3、了一個2輪的偽隨機(jī)區(qū)分器和一個3輪的強(qiáng)偽隨機(jī)區(qū)分器。并以此證明了3輪迭代是Lai-Massey結(jié)構(gòu)達(dá)到偽隨機(jī)性的充要條件,以及4輪迭代是Lai-Massey結(jié)構(gòu)達(dá)到強(qiáng)偽隨機(jī)性的充要條件。我們還找到了一個FOX密碼算法的4輪的不可能差分鏈,再利用了FOX密碼算法中非線性部分f32的一些性質(zhì),設(shè)計了FOX密碼算法的不可能差分攻擊方法。該算法能以269,2133和2197次加/解密運算次加密和279次查表運算以及240個選擇明文攻破了5,6與