轻量级分组密码算法的安全性分析

目录

摘要 (i)

ABSTRACT (iii)

第一章绪论 (1)

1.1研究背景与意义 (1)

1.2国内外研究现状 (2)

1.2.1分组密码的基本概念 (2)

1.2.2轻量级分组密码算法及其特点 (5)

1.2.3轻量级分组密码算法的安全性分析 (7)

1.3本文的主要工作 (9)

1.3.1本文的主要工作及创新点 (9)

1.3.2论文的结构安排 (10)

第二章GF-NLFSR结构抗差分和线性攻击的安全性分析 (13)

2.1预备知识 (13)

2.1.1GF-NLFSR结构介绍 (13)

2.1.2分析原理及相关定义 (16)

2.2GF-NLFSR结构抗线性分析的实际安全界 (18)

2.3GF-NLFSR结构抗差分分析和线性分析的实际安全界间的联系 (22)

2.4本章小结 (26)

第三章PRINCE算法的截断差分分析 (27)

3.1PRINCE算法描述 (27)

3.2截断差分分析的基本原理 (30)

3.3PRINCE算法组件的密码学性质 (32)

3.3.1M′的不动子集 (32)

3.3.2S盒的差分特性 (33)

3.3.3S M′S?1的性质 (35)

3.4PRINCE算法的截断差分区分器 (36)

3.4.11轮截断差分特征 (36)

3.4.2r轮截断差分 (37)

3.5PRINCE算法的密钥恢复攻击 (40)

3.5.1攻击过程 (40)

3.5.2复杂度分析 (42)

3.6本章小结 (43)

第四章PUFFIN算法的积分分析 (45)

4.1PUFFIN算法描述 (45)

4.2积分攻击的基本原理 (47)

4.3PUFFIN算法的5/6轮积分区分器 (48)

4.4对8轮PUFFIN算法的积分攻击 (51)

4.4.1攻击过程 (51)

4.4.2复杂度分析 (53)

4.4.3模拟实验及结果 (53)

4.5本章小结 (55)

第五章Piccolo和LED算法的差分故障分析 (57)

5.1差分故障分析的基本原理 (57)

5.2Piccolo算法及LED算法描述 (58)

5.2.1Piccolo算法描述 (58)

5.2.2LED算法简介 (60)

5.3Piccolo算法的差分故障分析 (62)

5.3.1Piccolo算法组件的密码学性质 (63)

5.3.2故障模型和攻击思想 (67)

5.3.3攻击过程及复杂度分析 (68)

5.3.4模拟实验及结果 (71)

5.4LED算法的差分故障分析 (73)

5.4.1故障模型及攻击思想 (73)

5.4.2攻击过程及复杂度分析 (73)

5.4.3模拟实验结果及分析 (76)

5.4.4扩展攻击 (80)

5.5本章小结 (89)

第六章结论与展望 (91)

6.1本文总结 (91)

6.2工作展望 (91)

致谢 (93)

参考文献 (95)

作者在学期间取得的学术成果 (107)

附录A Piccolo算法的差分故障攻击——一组攻击实验数据及其结果 (109)

附录B S0和S1的部分差分分布特性 (111)

表目录

表3.1PRINCE算法的S盒 (28)

表3.2PRINCE算法现有分析结果对比 (31)

表3.3PRINCE算法S盒雪崩效应 (34)

表3.4PRINCE算法S盒汉明重量为1的差分分布情况 (34)

表3.5不同形式的r轮截断差分区分器（r=5,6） (41)

表4.1PUFFIN算法的S盒（16进制表示） (45)

表4.2P64（输入=行×8+列+1） (46)

表4.3选择平衡位置与可筛选密钥字的对应关系 (53)

表5.1Piccolo算法的S盒（16进制表示） (58)

表5.2LED算法的S盒（16进制表示） (62)

表5.3Piccolo算法S盒差分分布性质 (64)

表5.4输入差分在单个半字节上非零时超级S盒S的差分特性 (65)

表5.5输入差分为(α1,α2,0,0)和(0,0,α3,α4)时超级S盒的差分特性 (65)

表5.6超级S盒S的扰动差分传播特性（αi非零） (68)

表5.7对Piccolo算法故障攻击结果的比较 (72)

表5.8w(α(j))=1时S j的部分差分分布特性(1≤j≤4) (76)

表5.9w(?S*in)=1时S*的部分差分分布性质 (79)

表5.10w(α(j))=2时S j的部分差分分布性质 (81)

表5.11w(?S*in)=2时S*的部分差分分布性质 (84)

表5.12对LED算法的差分故障攻击结果比较 (89)

表B.1S0的部分差分分布特性 (111)

表B.2S1的部分差分分布特性 (112)

图目录

图1.1迭代加密算法示意图 (3)

图1.2几类典型的分组密码结构示意图 (4)

图2.1n分支GF-NLFSR结构的第i轮 (14)

图2.2GF-NLFSR结构(左)及其对偶结构（右） (15)

图2.3当a n=1时计算L(2n) (19)

图2.4当a n=0且a j+n=1时，计算L(2n) (20)

图2.5当a n=0且a j+n=0时，计算L(2n) (20)

图2.6当a2n=0时，计算L(2n+1) (21)

图2.7当a2n?1=1时，计算L(4n) (21)

图2.8当a2n?1=0时，计算L(4n) (22)

图2.9差分模式与线性模式之间的关系 (25)

图3.1PRINCE算法加密流程 (28)

图3.2活跃S盒的位置（活跃模式） (29)

图3.3轮函数R的两类1轮截断差分特征 (36)

图3.4差分模式 (37)

图3.5PRINCE的一条4轮截断差分特征 (38)

图3.6差分模式间的转换 (38)

图3.7使用5轮截断差分区分器对7轮PRINCE core进行密钥恢复攻击 (41)

图4.1PUFFIN分组比特顺序 (45)

图4.2PUFFIN算法S盒的输入输出示意图 (46)

图4.3将5轮积分区分器扩展至6轮积分区分器 (51)

图4.4对8轮PUFFIN算法的积分攻击 (52)

图4.5重复筛选时，唯一确定密钥所需明文组数 (54)

图4.6不重复筛选时，唯一确定密钥所需明文组数 (54)

图5.1Piccolo算法加密流程 (59)

图5.2F函数 (59)

图5.3轮置换RP (60)

图5.4LED算法加密流程 (61)

图5.5Piccolo差分故障分析的相关记号示意图 (63)

图5.6Piccolo算法的一种等价结构 (64)

图5.7F函数差分分析模型 (65)

图5.8输入差分为(α1,α2,0,0)或(0,0,α3,α4)时扰动差分传播特性分析模型66

图5.9在I241处诱导随机半字节故障时差分传播示意图 (69)

图5.10随机半字节故障在A处时差分传播示意图 (70)

图5.11随机半字节故障在B处时差分传播示意图 (70)

图5.12对64比特密钥(k0,k1,k3,k4)搜索量分布图 (72)

图5.13随机半字节故障位于第30轮的第一个半字节单元时的差分传播情况74图5.14在第30轮导入一个随机半字节故障时?S in的所有可能差分模式 (74)

图5.15在第30轮未知位置导入半字节故障时剩余密钥空间分布情况 (77)

图5.16在第30轮未知位置导入半字节故障时攻击时间分布情况 (77)

图5.17在第30轮已知位置导入半字节故障时剩余密钥空间分布情况 (78)

图5.18在第30轮已知位置导入半字节故障时攻击时间分布情况 (78)

图5.19在第30轮导入一个字节故障时的差分传播状态 (81)

图5.20在第30轮导入一个字节故障时?S in的所有可能差分模式 (81)

图5.21在第30轮未知位置导入一个字节故障时剩余密钥空间分布情况 (82)

图5.22在第30轮未知位置导入一个字节故障时攻击时间分布情况 (82)

图5.23在第30轮已知位置导入一个字节故障时剩余密钥空间分布情况 (83)

图5.24在第30轮已知位置导入一个字节故障时攻击时间分布情况 (83)

图5.25在第29轮导入一个半字节故障时的差分传播情况 (85)

图5.26在第29轮导入一个半字节故障时?S in的4种可能差分模式 (85)

图5.27在第29轮导入半字节故障时差分模式对应的剩余密钥空间分布 (86)

图5.28在第29轮导入一个半字节故障时攻击时间分布情况 (86)

图5.29在第46和42轮分别导入1个半字节故障时K1和K的剩余值个数 (88)

图5.30在第46和42轮分别导入1个半字节故障时攻击时间分布情况 (88)