Lai-Massey结构伪随机特性研究

该文深入研究了Lai-Massey结构的伪随机特性。首先,证明了基于仿射几乎正形置换s设计的3轮LaiMassey模型并不具有伪随机特性,给出了Lai-Massey结构设计者所得结论的一个反例。其次,证明了双射s为任意正形置换时,至少3轮Lai-Massey结构才具有伪随机特性;证明了双射s为仿射正形置换时,至少4轮的Lai-Massey结构才具有超伪随机特性。结论表明,为构造伪随机特性更好的Lai-Massey结构实例,双射s最好设计为非线性的正形置换或几乎正形置换。

Lai-Massey结构的轮安全性

迭代型分组密码的安全性强烈依赖于其结构与轮函数,由Ramzan和Reyzin提出的轮安全概念正描述了结构与轮函数对安全性的影响.本文从轮安全的角度出发,分析了当攻击者具有访问算法部分轮函数的能力时,Lai-Massey结构的安全性.Lai-Massey结构由Vaudenay提出,作为典型的密码结构之一,被广泛应用于算法领域,其中包括分组密码算法IDEA和FOX等.本文进一步研究了Lai-Massey结构的安全性,说明了当攻击者除了可以正向和反向询问4轮的Lai-Massey结构以外,如果还能够获得第一轮或第四轮的轮函数查询能力,则方案是不安全的;如果第一轮和第四轮的轮函数是攻击者无法查询的,那么即便攻击者获得了第二轮和第三轮的轮函数查询能力,仍可以证明方案的安全性.

Lai-Massey结构平均差分概率和平均线性链概率的上界估计

Lai-Massey结构是由IDEA算法发展而来的一个分组密码结构,FOX系列密码算法是该密码结构的代表。该文从差分概率关于独立等概轮密钥的平均概率上界和给定起点和终点的线性链的平均概率上界两个角度出发,研究Lai-Massey结构的差分和线性可证明安全性。该文证明了2轮Lai-Massey结构的非平凡差分对应关于独立等概的轮密钥的平均概率≤p_(max);证明了当Lai-Massey结构的F函数是正型置换时,轮数r≥3的非平凡差分对应关于独立等概的轮密钥的平均概率≤p_(max)~2。针对给定起点和终点的线性链的平均概率上界,该文也获得了类似的结论。

基于Lai-Massey变体结构的可调分组密码的设计与分析

Lai-Massey结构(L-M结构)是分组密码中一类重要的整体结构,任意轮的L-M结构都不具备伪随机性.Vaudenay通过对L-M结构做一个简单变换,使得3轮L-M变体结构具备伪随机性,并在FOX分组密码的设计中采用此变体结构.该文针对基于L-M变体结构来设计可调分组密码进行了研究.通过在L-M变体结构的不同位置异或可调因子(tweak),分析了3轮基于L-M变体结构设计可调分组密码的可行性.对3轮结构提出了攻击的方法.

基于L-M-NFSR结构的16比特S盒设计方法

S盒是分组密码算法的重要部件,为密码算法提供非线性变换,S盒的安全强度在一定程度上决定着密码算法的安全强度。为构造具有优良密码学性质的16比特S盒,设计一种以Lai-Massey结构和非线性反馈移位寄存器(NFSR)组件相结合的L-M-NFSR新结构。该结构以与高级加密标准(AES)算法S盒仿射等价的8比特S盒作为新结构的轮函数,减少设计的复杂性并提高结构的可变性;左右分支各增加一个迭代少量拍数即可符合严格雪崩特性的NFSR组件用于提高结构的扩散性;通过3轮迭代和遍历生成16比特S盒。进一步地,基于该结构,以AES算法S盒仿射等价新生成的8比特S盒替换轮函数中的8比特S盒,可方便地生成大量新的16比特密码S盒。为提高对所构造16比特S盒性质的评估效率,采用图形处理器(GPU)进行并行计算,测试结果表明,所生成的16比特S盒具有较优的密码学性质,均满足双射性,代数次数为15,非线性度最优为31992,差分均匀度最低为18,信噪比最低为146.712,具有较好地抵御数学攻击和差分功耗分析的安全性。

分组密码结构抗Simon量子算法攻击研究

本文首先对Simon量子算法作出了进一步研究,证明了Simon承诺中存在周期的随机函数具有唯一周期的概率接近1.随后总结了对常见分组密码结构进行Simon量子算法攻击的一般性步骤,指出对Feistel结构及其扩展结构应用Simon算法时,只需要中间的轮函数为置换,就可以构造出完全满足Simon承诺的周期函数.同时修正了Dong等人对RC6算法结构攻击中的错误,并且对三轮MISTY-L和MISTY-R进行了区分攻击.最后论证了在选择明文攻击下,三轮Lai-Massey结构能够抵抗Simon量子算法攻击.

Ballet:一个软件实现友好的分组密码算法

本文提出了一个新的分组密码算法-Ballet算法.该算法共有三个版本:Ballet-128/128/46、Ballet-128/256/48和Ballet-256/256/74.所有版本采用相同的轮函数,无S盒和复杂线性层,仅由模加、异或和循环移位操作组成,即ARX结构算法.因而本算法灵活性和延展性强,并能够轻量化实现.除此之外,Ballet算法在Lai-Massey结构的基础上进行简化设计而成,并采用4分支的近似对称ARX结构,利于软件实现.其在32位和64位平台环境下均有很好的表现,即使在采用单路实现方式下依然具有很大的优势.在安全性方面,Ballet算法能够抵抗现有的差分分析和线性分析等已知攻击方法,且因采用ARX结构,无S盒的使用,防护侧信道攻击的代价小.