版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、對稱密碼和哈希函數(shù)是現(xiàn)代密碼學(xué)中的基礎(chǔ)的領(lǐng)域,很多上層的密碼方案都可以基于底層的對稱密碼和哈希函數(shù)來完成。過去人們一般認(rèn)為很難通過可證明安全理論對對稱密碼和哈希函數(shù)進(jìn)行分析,對稱密碼和哈希函數(shù)的設(shè)計(jì)更多是通過一些測試,經(jīng)驗(yàn)的總結(jié),并沒有非常強(qiáng)的理論依據(jù)。
然而,設(shè)計(jì)一個(gè)對稱密碼或者哈希函數(shù)并不是盲目的,人們通常首先需要設(shè)計(jì)一種構(gòu)造方案,搭建一個(gè)基本的骨架,然后再不斷細(xì)化內(nèi)部的各個(gè)部分。分組密碼的常用構(gòu)造有Feistel結(jié)構(gòu)
2、和Substitution-Permutation-Network結(jié)構(gòu)。再往下具體劃分有Lai-Massey,Gen-Skipjack,Gen-CAST256,Gen-MARS,SMS4,Four-Cell,RC6等等。對于流密碼而言,很多則是基于線性移位寄存器(LFSR)的構(gòu)造。有的流密碼則是基于分組密碼的運(yùn)行模式直接得到。對于哈希函數(shù),一般流行的方法都實(shí)質(zhì)是基于分組密碼的方法的,例如MD4,MD5,SHA-1,MDC-2等等。
3、> 對分組密碼的構(gòu)造的安全性進(jìn)行研究,就是對其偽隨機(jī)性或不可區(qū)分性進(jìn)行研究,如果分組密碼的內(nèi)部模塊是理想的,若能證明基于該理想的模塊能夠構(gòu)造出理想的分組密碼,則說明該構(gòu)造是沒有問題的,這也是當(dāng)前學(xué)術(shù)界公認(rèn)的研究方法?;贚FSR的流密碼由于其數(shù)學(xué)性質(zhì)豐富,容易從數(shù)學(xué)角度來研究其輸出密鑰流的偽隨機(jī)性,例如周期性,平衡性,自相關(guān)性等等。這一套研究方法是不同于分組密碼的,需要用到更多有限域理論上的知識。一般來說,這類流密碼的好處就是其部
4、分?jǐn)?shù)學(xué)性質(zhì)是可以證明的,典型的例子就是WG流密碼,其密鑰流具有固定的周期,平衡性和理想兩階自相關(guān)性。同時(shí),由于基于LFSR的流密碼在硬件上的效率非常高,在實(shí)際中得到了很好的應(yīng)用。
對于哈希函數(shù)的構(gòu)造,自MD5,SHA-1等已被廣泛應(yīng)用的哈希函數(shù)相繼被找出漏洞之后,整個(gè)密碼學(xué)界也重新掀起了對哈希函數(shù)的研究熱潮。很多新的可證明安全模型,如Indistinguishability、Indifferentiability等被用來證
5、明哈希函數(shù)的迭代構(gòu)造的安全性。對于壓縮函數(shù)的構(gòu)造,流行的方法是采用基于分組密碼的方法,但也有一些其他的基于數(shù)學(xué)困難問題的構(gòu)造,如基于多項(xiàng)式的壓縮函數(shù)被提出。
由于對稱密碼和哈希函數(shù)構(gòu)造的相似性,本文從算法的基本構(gòu)造入手,對常用的對稱密碼學(xué)的構(gòu)造進(jìn)行結(jié)構(gòu)化的分析,取得了以下的進(jìn)展:
1.對分組密碼中的Lai-Massey構(gòu)造方案進(jìn)行了偽隨機(jī)性分析,找到了對Lai-Massey及ExtendedLai-Masse
6、y構(gòu)造的2輪偽隨機(jī)區(qū)分器及3輪強(qiáng)偽隨機(jī)區(qū)分器,并且利用馬爾科夫鏈理論在理論上首次證明了多輪Lai-Massey構(gòu)造可以達(dá)到超出生日界限的安全性,這是已知最好的對Lai-Massey結(jié)構(gòu)的分析。
2.提出了一種對分組密碼結(jié)構(gòu)不可能差分的統(tǒng)一方法,對若干種常用的分組密碼構(gòu)造的方案,如Gen-Skipjack,Gen-CAST256,Gen-MARS,SMS4,F(xiàn)our-Cell,RC6等進(jìn)行了不可能差分分析,取得了較好的結(jié)果,
7、否定了亞密2000年Sung等人提出的猜想,推翻了FSE2009Pudovkina的結(jié)論。
3.研究了一類數(shù)學(xué)性質(zhì)良好的WG流密碼的構(gòu)造,并設(shè)計(jì)了一個(gè)輕量級的WG-7流密碼,對其安全性進(jìn)行了充分的分析并對其實(shí)現(xiàn),并分析了其在RFID的認(rèn)證協(xié)議上應(yīng)用的可行性。
4.研究了基于多元多項(xiàng)式構(gòu)造哈希函數(shù)的安全性,并指出此類哈希函數(shù)不能抵抗高階差分攻擊。
5.在基于分組密碼的哈希函數(shù)構(gòu)造進(jìn)行了新的分析,對
8、基于分組密碼的哈希函數(shù)進(jìn)行全面性的分析歸納。解決了Hirose留下的公開問題,并發(fā)現(xiàn)了FSE2009最佳論文中定理的漏洞,且對其修正。
6.成功的攻破了Lee等人提出的一類哈希率為2/3的基于三輪Feistel結(jié)構(gòu)的哈希函數(shù),否定了該構(gòu)造具有設(shè)計(jì)者宣稱的理想抗碰撞安全性。
7.對基于PGV構(gòu)造的哈希函數(shù)在pfMD、chopMD、NMAC/HMAC迭代下的不可區(qū)分性(Indifferentiability)進(jìn)行
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 密碼學(xué)中哈希函數(shù)的設(shè)計(jì)與分析.pdf
- 幾個(gè)重要對稱密碼和通用密碼結(jié)構(gòu)的分析.pdf
- 視頻內(nèi)容結(jié)構(gòu)化分析的研究和應(yīng)用.pdf
- 視頻內(nèi)容的結(jié)構(gòu)化分析.pdf
- 密碼函數(shù)的理論和分析.pdf
- 基于公鑰密碼體制和哈希函數(shù)的脆弱圖像水印的研究.pdf
- 第4章-結(jié)構(gòu)化分析模型
- 圖書館系統(tǒng)結(jié)構(gòu)化分析
- 視頻結(jié)構(gòu)化分析與應(yīng)用研究.pdf
- 結(jié)構(gòu)化分析與設(shè)計(jì)-資料塑模
- 哈希函數(shù)設(shè)計(jì)與分析.pdf
- 軟件需求獲取與結(jié)構(gòu)化分析方法
- 基于結(jié)構(gòu)化稀疏譜哈希的圖像索引算法.pdf
- 監(jiān)控視頻結(jié)構(gòu)化分析的研究與系統(tǒng)實(shí)現(xiàn).pdf
- 擬哈希函數(shù)族的界和構(gòu)造.pdf
- 對雜湊函數(shù)和分組密碼算法的分析.pdf
- 非對稱雙塔連體結(jié)構(gòu)減震優(yōu)化分析.pdf
- 對稱布爾函數(shù)的密碼學(xué)性質(zhì)及應(yīng)用.pdf
- 密碼協(xié)議的形式化分析.pdf
- 在線社會網(wǎng)絡(luò)的結(jié)構(gòu)化分析方法及應(yīng)用研究.pdf
評論
0/150
提交評論