現(xiàn)代密碼算法分析與研究.pdf

1、本文分析了AES和CAC分組密碼算法的代數(shù)性質(zhì)和安全性，并對(duì)E1Gamal簽名算法的安全性進(jìn)行了分析，主要成果有： (1)證明了有限域上q-多項(xiàng)式、n階矩陣和線性函數(shù)間的等價(jià)關(guān)系；然后通過證明有限域上同一線性函數(shù)在嚴(yán)格不同基下對(duì)應(yīng)不同矩陣，擴(kuò)展出一種通用的方法快速確定有限域上線性函數(shù)和n階矩陣間的線性關(guān)系：最后，提出了有限域上q-多項(xiàng)式和n階矩陣相互確定的一種新方案，從本質(zhì)上解釋了RijndaelS-box代數(shù)表達(dá)式的簡(jiǎn)潔性。

2、 (2)提出了一種改進(jìn)的AESS盒，在沒有降低代數(shù)次數(shù)的前提下，將項(xiàng)數(shù)從原來(lái)的9項(xiàng)增加到255項(xiàng)，大大地提高了其代數(shù)表達(dá)式的復(fù)雜度；同時(shí)，改進(jìn)S盒的布爾函數(shù)的嚴(yán)格雪崩、平衡性等密碼學(xué)性質(zhì)、抵抗差分密碼分析的能力都沒有改變，安全性高： (3)對(duì)AESS盒的階次運(yùn)算進(jìn)行了研究，發(fā)現(xiàn)AESS盒的連續(xù)狀態(tài)轉(zhuǎn)移是一個(gè)馬爾可夫鏈，其256個(gè)狀態(tài)可以劃分為5個(gè)常返態(tài)閉集，狀態(tài)周期分別為59，87，8L27，2。 (4)從改變Ri

3、jndael的變換常量這一全新的角度降低了其實(shí)現(xiàn)的代價(jià)，包括軟件和硬件的實(shí)現(xiàn)代價(jià)，尤其是硬件實(shí)現(xiàn)代價(jià)。改進(jìn)后的AES加密和解密可以共享同樣的硬件資源，尤其是其中的S盒，乘法列混合和其列混合的逆運(yùn)算。除了密鑰的安排順序，Rijndael的加解密實(shí)現(xiàn)過程都是對(duì)稱的。字節(jié)替換，字節(jié)逆變換，列混合與逆列混合都有同樣的時(shí)間和空間復(fù)雜度。列混合和逆列混合的計(jì)算僅僅需要2次乘法和4次加法運(yùn)算，此步運(yùn)算與原先標(biāo)準(zhǔn)的AES的運(yùn)算相比，時(shí)間復(fù)雜度降低了68

4、﹪，從而可以大大的提高實(shí)現(xiàn)效率和減少實(shí)現(xiàn)資源。研究結(jié)果比目前其他的任何方法都要有效。 (5)分析了選擇性明文攻擊下，SubhayanSen等人提出的基于細(xì)胞自動(dòng)機(jī)的分組密碼系統(tǒng)CAC(cellularautomatabasedcryptosystem)是極不安全的，攻擊數(shù)據(jù)復(fù)雜度僅為2個(gè)明密文對(duì)，時(shí)間復(fù)雜度為2次加密過程：盡管設(shè)計(jì)者隱瞞了其中某些模塊的關(guān)鍵設(shè)計(jì)細(xì)節(jié)，本文給出了破解明文線性移位次數(shù)6，№jorCA的變換過程和其疊代

5、次數(shù)△，使得這些隱瞞模塊的細(xì)節(jié)更加明朗清楚，從而攻破了整個(gè)密碼系統(tǒng)。 (6)分析了E1Gamal簽名方案在選擇性密文攻擊的情況下是不安全的，攻擊者可以假冒簽名者進(jìn)行簽名，而且可以攻擊簽名者的私鑰，其攻擊性不依賴于離散對(duì)數(shù)的求解問題。 (7)Bent函數(shù)是一類重要的密碼函數(shù)，在密碼學(xué)、糾錯(cuò)編碼和組合設(shè)計(jì)中都有重要應(yīng)用。通過對(duì)Bent函數(shù)的研究，發(fā)現(xiàn)偶數(shù)nC4元平衡布爾函數(shù)的循環(huán)譜的所有譜值都可以被4整除，并給出了其最大絕對(duì)