分組密碼相關密鑰不可能差分分析研究.pdf

1、隨著物聯(lián)網和計算機技術的發(fā)展，信息安全的作用日益突出。作為信息安全技術的重要基礎的密碼學也得到了人們的廣泛關注。然而傳統(tǒng)的分組密碼算法不太適用于計算資源極端受限的環(huán)境，所以既追求效率又保證安全性的輕量級分組密碼算法便應運而生。
　　不可能差分密碼分析是差分密碼分析的推廣與改進，其基本思想是利用概率為0的差分過濾錯誤密鑰，剩下的就是正確密鑰。相關密鑰不可能差分攻擊就是把相關密鑰攻擊和不可能差分攻擊相結合的一種攻擊方法。
　　本

2、文圍繞分組密碼的安全性分析展開研究，主要研究分組密碼算法的相關密鑰不可能差分攻擊，涉及相關密鑰不可能差分路徑的搜索以及 LBlock的相關密鑰不可能差分分析，具體研究成果包括以下幾個方面：
　　在本文中我們提出了一種新的相關密鑰不可能差分路徑搜索算法，并且我們用C語言對其進行了實現(xiàn)。該搜索算法適用于那些輪函數滿足雙射、加解密矩陣滿足1-特性、密碼結構為廣義 Feistel結構或能轉換成廣義 Feistel結構的分組密碼算法，通過該

3、算法我們可以計算分組密碼算法的相關密鑰不可能差分路徑的最大長度，為進一步分析分組密碼算法提供了更好、更強的保障。在本文中我們以LBlock算法為例，對LBlock算法進行了相關密鑰不可能差分路徑的搜索。
　　我們在分析LBlock算法的密鑰生成算法弱點的基礎上，構造了一條長度為16的相關密鑰不可能差分路徑(00000000,00000000)?(00000000,00000000)，在該路徑前加4輪，在該路徑后加4輪，可以對24輪

4、的LBlock算法進行攻擊，其數據復雜度為263個選擇明文對，計算復雜度為275.42次24輪的加密操作，共可恢復60比特密鑰，其余密鑰比特可通過窮舉攻擊獲得。
　　通過我們在本文中提出的新的相關密鑰不可能差分路徑搜索算法得到了第二條相關密鑰不可能差分路徑(00000000,00000004)?(00000000,00000000)，其長度為18，在該路徑前加4輪，在該路徑后加4輪，可以對26輪的LBlock算法進行攻擊，其數據復