一种新的6轮AES不可能差分密码分析方法

给出了一个4轮AES的不可能差分特性:如果输入的明文对只有一个S-盒不同,那么4轮之后相应的密文对在同一列不可能出现3个不同的S-盒.利用该性质,在原来4轮不可能差分密码分析的基础上,前后各加一轮,提出了一种不可能差分密码分析6轮AES的新方法.该新方法需要299.5的选择明文,记忆存储空间为257分组,以及约286的6轮AES计算,且恢复密钥的错误概率仅为2-66.5.

CLEFIA-128算法的不可能差分密码分析

研究13轮CLEFIA-128算法,在9轮不可能差分攻击的基础上,提出一种未使用白化密钥的不可能差分密码分析方法。猜测每个密钥,筛选满足轮函数中S盒输入输出差分对的数据对。利用轮密钥之间的关系减少密钥猜测量,并使用Early Abort技术降低计算复杂度。计算结果表明,该方法的数据复杂度和时间复杂度分别为2120和2125.5。

动态密码结构抵抗差分密码分析能力评估

针对CLEFIA密码结构,提出一种动态密码结构,该动态密码结构的特点是第6t(t≥1)轮中的扩散层可以从{0,1}4上的多个线性双射中任意选取。通过对6轮差分特征的传递规律的分析,给出了动态密码结构中所有密码结构抵抗差分密码分析能力的评估结果。研究结果表明,在轮函数都是双射的条件下,当迭代轮数l为6k(k≥1)或6k+1(k≥3)时,l轮差分特征至少有l个活动轮函数,当迭代轮数为其他值时,l轮差分特征至少有l−1个活动轮函数。

四分组类CLEFIA变换簇抵抗差分密码分析的安全性评估

差分密码分析是针对分组密码的强有力的攻击方法,估计分组密码抵抗差分密码分析的能力是分组密码安全性评估的重要内容之一.基于实际应用背景,提出了"四分组类CLEFIA变换簇"的概念,并利用变换簇中两种特殊分组密码结构的差分对应之间的关系,给出了变换簇中所有密码结构抵抗差分密码分析的安全性评估结果.

基于最优区分器的多差分密码分析方法

如何利用多个差分特征对分组密码算法进行差分攻击,从而精确地估计出分组密码算法抵抗差分攻击的能力,是一个重要的研究课题.文中基于最优区分器的思想,提出了一种多差分密码分析方法.针对每个实验密钥,构造出基于多个差分特征的统计量,根据统计量的大小判决实验密钥是否为正确密钥.给出了多差分分析方法的计算复杂度,分析了正确密钥、错误密钥对应统计量的概率分布规律,并在此基础上给出了多差分分析方法的成功率和数据复杂度之间的关系.通过具体实例表明,在成功率相同的条件下,基于的差分特征越多,需要的数据复杂度越小.

一种迭代型分组密码的差分密码分析

修改分组密码ＩＤＥＡ轮函数中的模乘运算，得到一种新的轮函数。对基于此种新轮函数的一种迭代型分组密码进行了差分密码分析。数值试验证实ＨＤＥＡ的ＤＣ有用差分的概率均低于ＨＤＥＡ０的相应差分概率。迭代次数足够大的ＨＤＥＡ能抵抗差分密码分析攻击；在８ｂｉｔＣＰＵ环境下软件加密时，２４轮ＨＤＥＡ与８轮ＩＤＥＡ的数据加密速率相近，抗差分密码分析的能力大致相同。

MAGENTA的差分密码分析

对１５个ＡＥＳ候选算法之一的ＭＡＧＥＮＴＡ算法进行了差分密码分析，利用的是ＭＡＧＥＮＴＡ算法的结构缺陷。结果显示：利用算法１和算法２攻击ＭＡＧＥＮＴＡ算法，所需的选择明密文对分别为２^（７０）和２^（６４）。

阻止差分密码攻击的有效方法

差分密码分析方法是1990年由E.Biham和A.Shamir提出的,这种方法对DES算法及DES类体制构成了威胁。本文在剖析了差分密码分析方法工作原理的基础上,提出了改进DES算法的7种方法,从而可以有效地阻止差分密码分析法的攻击。

一类高阶差分密码分析

对迭代型分组密码给出了新一类高阶差分，并对ＳＡＦＥＲ 进行了高阶差分密码分析．分析结果表明。

类CLEFIA动态密码结构抵抗差分密码分析能力评估

将动态思想融入分组密码设计,使得算法具有动态性能从而提高抗攻击能力,按照这种想法,本文提出“类CLEFIA动态密码结构”,并通过建立两类不同密码结构的差分对应之间的联系,给出类CLEFIA动态密码结构的差分密码分析结果.具体地,对4r(r≥1)轮类CLEFIA动态密码结构,在轮函数都是双射时,证明了l(l≥1)轮差分特征至少有l-1个活动轮函数.

一种简化的DES差分密码分析

本文简要地介绍了DES的由来和工作原理,同时给出了差分密码的分析方法,并在此基础上以6轮为例论述了如何利用差分分析方法实现DES的密码分析。

AC分组密码的差分和线性密码分析

讨论AC分组密码对差分和线性密码分析的安全性,通过估计3轮AC的差分活动盒子的个数下界和12轮AC的线性活动盒子的个数下界,本文得到AC的12轮差分特征概率不大于2-128和线性逼近优势不大于2-67.因此,AC分组密码对差分和线性密码分析是安全的.

演化密码对抗差分密码分析能力的研究

演化密码是我国学者提出的一种新型密码体制.本文对演化密码对抗差分密码分析的能力进行了研究,研究表明演化密码对抗传统差分攻击的能力高于普通固定算法密码.本文在分析差分攻击的数据复杂度,最佳差分特征概率,比特优势以及预期成功率关系的基础上,证明了比特优势和预期成功率相同时,攻击演化密码的数据复杂度大于攻击固定算法密码的数据复杂度;并证明了在数据复杂度和预期成功率相同的情况下,攻击演化密码的时间复杂度明显高于攻击固定算法密码的时间复杂度.这表明演化密码对抗传统差分攻击的能力高于固定算法密码.

基于矩阵的代替置换网络抗差分密码分析

在分组密码的设计中 ,提高分组密码的抗差分攻击性能是一个重要的课题。论文提出了一种基于矩阵的代替置换网络模型。基于这一模型 ,设计了一个称为基于全非奇异矩阵的代替置换网络的密码结构。给出了基于全非奇异矩阵的代替置换网络的差分概率上界。证明了当使用大规模的基于全奇异矩阵的代替置换网络时 ,i圈基于全奇异矩阵的代替置换网络的差分概率上界迅速减小。指出了使用大规模的基于全奇异矩阵的代替置换网络可有效地提高分组密码抗差分密码分析的安全性。

对低轮SAFER++的差分-非线性密码分析

SAFER + +是进入NESSIE第 2轮评估的 7个分组算法之一 采用差分密码分析和非线性密码分析相结合的方法对 4轮、5轮和 6轮SAFER + +进行分析 ,结果表明 :6轮SAFER + +对这种攻击方法不免疫 ;攻击 4轮和 5轮SAFER + +时 ,与已有结果相比 ,攻击复杂度大大减小 攻击对 2 2 50 个 2 5

SMS4型密码结构抵抗差分和线性密码分析能力评估

差分密码分析和线性密码分析是针对分组密码的强有力的分析方法.对分组密码结构抵抗差分和线性密码分析能力的评估,常用的方法是给出多轮差分特征和线性逼近中活动轮函数个数的下界,进而给出最大差分特征概率和最大线性逼近概率的上界.基于此,本文通过迭代结构的分析,对SMS4型密码结构抵抗差分和线性密码分析的能力进行了深入的研究.在轮函数都是双射的条件下,证明了4轮和5轮差分特征分别至少有1个和2个轮函数的输入差分非零,进而证明了5k+j(0≤j≤4)轮差分特征至少有2k+[j/4]个轮函数的输入差分非零.若设轮函数的最大差分概率和最大线性逼近概率分别为p和q,则5k+j(0≤j≤4)轮最大差分特征概率和最大线性逼近概率的上界分别为p2k+[j/4]和q2k+[j/4].根据本文的研究结果,只需确定轮函数的最大差分概率和最大线性逼近概率,就能估计出密码结构抵抗差分和线性密码分析的能力.

分组密码中的代替－置换网络的差分特性研究

本文研究了作为分组密码中代替－置换网络的布尔函数的差分特性，首次定义并讨论了布尔函数差分重量与差分定序特征矩阵的性质，给出了一种构造满足文献［６］提出的１阶ｄｉｆｆｕｓｉｏｎ准则的代替－置换网络的方法，这种分组密码体制对差分密码分析具有一定的免疫性。

一种大状态轻量级密码S盒的设计与分析

Alzette是2020年美密会上提出的基于ARX结构的64比特轻量级S盒,具备软硬件性能出色、扩散性强和安全性高等诸多优点,受到了国内外的广泛关注。然而,具有杰出性能与安全性的64比特轻量级S盒极少,如何设计出一种比Alzette性能更佳的大状态轻量级S盒是目前研究的难点。基于ARX结构,设计出一种性能与安全性兼优的大状态轻量级密码S盒,提出了“层次筛选法”,通过提前设置最优差分/线性特征的界来确定最佳循环移位参数,并对新密码S盒给出了安全性评估。结果表明:新密码S盒与Alzette的软硬件实现性能相当;同时5轮新密码S盒最优差分特征(线性逼近)的概率达到2^(-17)(2^(-8)),7轮新密码S盒的最优线性逼近概率达到2^(-17);而Alzette的5轮最优差分特征(线性逼近)概率为2^(-10)>2^(-17)(2^(-5)>2^(-8)),7轮最优线性逼近概率为2^(-13)>2^(-17)。新密码S盒表现出更强的抗差分/线性密码分析的能力。

Piccolo结构抵抗差分和线性密码分析能力的进一步评估

为评估Piccolo结构的密码性能,对该结构抵抗差分密码分析和线性密码分析的能力进行研究。给出任意轮差分特征中活动轮函数和活动S盒个数的一个新的下界,并利用Piccolo结构的差分线性对偶性,给出任意轮线性逼近中活动轮函数和活动S盒个数的一个新的下界。同时,证明这些下界是不可改进的。

一类扩展广义Feistel结构抵抗差分和线性密码分析能力评估

差分密码分析和线性密码分析是攻击分组密码的强有力的工具.在实际的安全性评估中,常用的方法是,通过研究密码结构,给出多轮差分特征和线性逼近中活动F函数个数的下界,进而给出最大差分特征概率和最大线性逼近概率的上界.如果最大差分特征概率和最大线性逼近概率的上界足够小,就认为该密码结构具有抵抗差分和线性密码分析的能力.基于此,本文对一类四分组扩展广义Feistel结构抵抗差分和线性密码分析的能力进行了详细的研究.在F函数为双射的条件下,证明了k(k≥1)轮差分特征中活动F函数个数的下界为k-1,并利用差分特征和线性逼近之间的对偶关系,证明了k轮线性逼近中活动F函数个数的下界也为k-1.从而,若设F函数的最大差分概率和最大线性逼近概率分别为p和q,则k轮差分特征概率和线性逼近概率的上界分别为p^(k-1)和q^(k-1).根据本文的研究结果,只需确定F函数的最大差分概率和最大线性逼近概率,就能估计出该密码结构抵抗差分和线性密码分析的能力.最后,将该密码结构与其它两类广义Feistel结构的效率进行了比较.