對SPECK系列分組密碼算法的零相關(guān)線性分析.pdf

1、SPECK系列密碼算法是由Ray Beaulieu等人在2013年提出的輕量級分組密碼算法，該算法由簡單的基本運算構(gòu)成。SPECK輕量級分組密碼算法的分組長度為32、48、64、96或128比特，密鑰長度為64、72、96、128、144、192或256比特，即分組長度和密鑰長度是非固定的。SPECK系列分組密碼算法給出了10個應(yīng)用實例，可以根據(jù)具體的安全性要求、性能要求、應(yīng)用環(huán)境等選擇合適的分組長度和密鑰長度，具有很強(qiáng)的靈活性，應(yīng)用前

2、景十分廣泛。
　　本論文首先詳細(xì)介紹了SPECK系列分組密碼算法。該算法的輪函數(shù)結(jié)構(gòu)較簡單，主要由循環(huán)移位操作、異或運算和域上的模加運算組成;而算法的密鑰擴(kuò)展函數(shù)也調(diào)用了輪函數(shù)，這使得SPECK系列算法的加密效率很高，有利于進(jìn)行軟件實現(xiàn)。針對SPECK系列密碼算法已經(jīng)有了一些安全性分析結(jié)果，如Farzaneh Abed等人提出的飛去來器攻擊和矩形攻擊、AlexBiryukov等人提出的差分攻擊以及由Itai Dinur改進(jìn)的差分攻

3、擊等，本文主要利用零相關(guān)線性分析的方法，對SPECK系列密碼算法進(jìn)行安全性分析。
　　零相關(guān)線性分析首先由Bogdanov和Rijmen在2012年提出，是一種針對分組密碼算法的新型攻擊，主要利用相關(guān)性為零的線性逼近，而線性相關(guān)性與線性逼近成立的概率相關(guān)。最初的零相關(guān)分析的數(shù)據(jù)復(fù)雜度較高，限制了其進(jìn)一步的發(fā)展和應(yīng)用。但在2012年FSE會議和亞密會議中，先后提出了對零相關(guān)線性分析的數(shù)據(jù)復(fù)雜度的改進(jìn)方法。多維區(qū)分器的引入，避免了一些

4、不必要的獨立性假設(shè)，使得零相關(guān)分析能夠更好的實現(xiàn)。
　　根據(jù)零相關(guān)線性分析的原理，結(jié)合SPECK系列分組密碼算法的結(jié)構(gòu)特點，我們找到了SPECK32/64的一個6輪的零相關(guān)線性路徑，利用傳統(tǒng)的零相關(guān)線性分析方法，對11輪的SPECK32/64算法進(jìn)行安全性分析。由于猜測的密鑰比特較多，需要建立計數(shù)器，逐步猜測各個密鑰比特，以便把攻擊的時間復(fù)雜度控制在一定的范圍內(nèi)，論文中給出了詳細(xì)的攻擊過程和復(fù)雜度分析。同時，我們根據(jù)觀察到的SPE