多圈特征的差分密码分析

为提高差分密码分析的速度，提出了一种同时采用两个圈特征的差分分析方法，并以简化的8圈DES为例，分别从小存储空间和大存储空间两种情况描述了该方法的具体实施过程，包括两种圈特征的选取以及该方法的性能分析．所提出的方法同样也适用于对其他密码算法的差分分析。     

一类广义Feistel密码的安全性能分析

为评估一类广义Feistel密码的安全性能,通过列举的方法,对该分组密码抵抗差分密码分析和线性密码分析的能力进行了深入研究.在轮函数是双射的假设条件下,证明了4,8,12,16轮广义Feistel密码分别至少有2,5,8,10个轮函数的输入差分非零;证明了4r(r≥2)轮广义Feistel密码至少有2r 1个轮函数的输入差分非零.从而若设轮函数的最大差分和线性特征的概率分别为p和q,则4r(r≥2)轮广义Feistel密码的差分特征和线性特征的概率分别以p2r 1和q2r 1为其上界.     

22-轮SMS4的差分分析

SMS4是中国官方公布的第一个商用分组密码标准,使用差分方法分析了18轮的SMS4差分特征,并在此基础上攻击了22-轮的SMS4,攻击过程需要2117个选择明文,2112字节的存储空间,而时间复杂度为2123次22-轮加密。此结果是目前对SMS4差分分析的最好结果。     

SMS4分组密码算法的差分—代数分析

分组密码中最有效、最常用的分析方法是差分分析,而代数攻击分析也是分析分组密码的分析方法之一,其弱点是轮数越多,方程的数目也会越多,方程求解会更加困难.将两种方法结合起来,弥补了各自的不足与繁琐,分析更为有效.在深入分析SMS4分组密码算法特征的基础上,将差分—代数分析方法结合起来对SMS4分组密码算法进行分析,并通过对20轮的SMS4分组密码进行实证分析,说明了差分—代数分析方法用于分组密码分析的有效性.     

一类扩展广义Feistel结构的活动轮函数个数的下界

扩展广义Feistel结构是近期提出的一类分组密码结构,为评估该类密码结构的安全性能,对4分组扩展广义Feistel结构抵抗差分密码分析的能力进行了详细的研究.在轮函数为双射的假设条件下,给出了任意轮差分特征中活动轮函数个数的下界.     

Piccolo结构抵抗差分和线性密码分析能力评估

Piccolo结构是从Piccolo算法中归结出来的一种分组密码结构,该结构的特色在于轮函数和移位变换的设计。为评估Piccolo结构的密码性能,对该结构抵抗差分密码分析和线性密码分析的能力进行了研究。给出了任意轮差分特征中活动轮函数和活动S盒个数的一个下界,并通过研究Piccolo结构的差分线性对偶性,进而给出了任意轮线性逼近中活动轮函数和活动S盒个数的一个下界。     

基于矩阵的代替置换网络抗差分密码分析

在分组密码的设计中 ,提高分组密码的抗差分攻击性能是一个重要的课题。论文提出了一种基于矩阵的代替置换网络模型。基于这一模型 ,设计了一个称为基于全非奇异矩阵的代替置换网络的密码结构。给出了基于全非奇异矩阵的代替置换网络的差分概率上界。证明了当使用大规模的基于全奇异矩阵的代替置换网络时 ,i圈基于全奇异矩阵的代替置换网络的差分概率上界迅速减小。指出了使用大规模的基于全奇异矩阵的代替置换网络可有效地提高分组密码抗差分密码分析的安全性。     

六轮DES截断差分攻击算法的改进与实现

对分组密码进行截断差分攻击时,部分S盒会产生很多组子密码候选值,导致暴力攻击剩余密钥位时消耗大量时间.本文详细分析了截断差分算法中出现多组密钥候选值的原因,并分析了其出现的概率.提出两种改进截断差分攻击方案,减少候选子密码的数量并提高了攻击效率.第1种方法基于各轮S盒子密钥的非独立性,利用轮密钥在初始密钥中的重复位得到最终的候选值,最终筛选出只有一组候选值的概率达到40%左右.第2种方法将计算得到的8个S盒的所有6比特候选子密钥进行计数,选取出现频率最高的密钥,最终使48比特的候选密码个数缩减为一个.通过对六轮DES密码算法攻击的实验数据分析得知:第2种方法能够恢复出唯一的48比特子密码.     

MISTY结构的不可能差分和零相关线性

不可能差分分析和零相关线性分析是目前分组密码安全性分析方法中常用的两种分析方法.针对分组密码设计中常用的一种结构——MISTY结构,研究了MISTY结构的不可能差分和零相关线性.首先,给出了MISTY结构的对偶结构,然后从密码结构的角度出发,从理论上证明了MISTY结构的结构不可能差分和结构零相关线性最长轮数均为4轮.最后,当考虑MISTY结构中轮函数的具体细节时,给出了MISTY结构存在5/6轮不可能差分和零相关线性的充分条件.所得结果不仅对设计具有MISTY结构的分组密码具有一定的指导意义,同时对分析该类密码的安全性提供了具体的研究方法.     

Piccolo结构抵抗差分和线性密码分析能力的进一步评估

为评估Piccolo结构的密码性能, 对该结构抵抗差分密码分析和线性密码分析的能力进行研究。给出任意轮差分特征中活动轮函数和活动S盒个数的一个新的下界, 并利用Piccolo结构的差分线性对偶性, 给出任意轮线性逼近中活动轮函数和活动S盒个数的一个新的下界。同时, 证明这些下界是不可改进的。