收藏本站
《山东大学》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

对分组密码算法SMS4的矩形攻击

薛萍  
【摘要】:SMS4是分组长度和密钥长度均为128比特的32轮迭代分组算法。它采用Feistcl算法结构,其解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。它的密钥扩展算法与加解密算法的结构也基本一样,只是改变了L线性函数和轮函数中的某些参数。 SMS4是WAPI中国无线局域网标准的数据加密和完整性校验使用算法。WAPI (Wireless Authentication Privacy Infrastructure),无线验证与保密结构,是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准,最早在中国无线局域网国家标准GB15629.11中提出。根据官方资料,相比之前的标准IEEE802.11n, WAPI采用特殊算法,具备特殊的加密保护,安全性和兼容性更高。它能有效阻止无线局域网不符合安全条件的设备进入网络,也能避免用户的终端设备访问不符合安全条件的网络,实现了“合法用户访问合法网络”,同时实现了通信中的数据保密。WAPI安全协议是三元对等鉴别(TePA)在无线局域网的第一个应用实例。 由于WAPI标准的重要性,SMS4自其公布之初,就得到了社会上的广泛关注,也提出了多种针对该算法的攻击。迄今为止最好的针对SMS4算法的矩形攻击是在2008年由T.Kim与J.Kim等人提出的,攻击利用一个概率为2-244的16轮矩形区分器,以及2112.83次加密运算与2124个选择明文分析了18轮的SMS4算法。本文构造了一个概率为2-250的16轮矩形区分器,利用2127个选择明文攻击了18轮的SMS4,所需时间复杂度为2110.77。这一方法时间复杂度比之前的针对SMS4的矩形攻击更有效。 本文根据S盒的性质,寻找特殊的输入和输出差分,使差分概率达到最高。在本篇论文中,我们构造了一个概率为2-250的16轮矩形区分器,并利用它攻出18轮的SMS4算法。设矩形攻击区分器为E,E0表示0-9轮的差分路径,E1表示10-15轮的差分路径,E=E1(?)E0。E0是10轮的差分路线,其输入差分为(β,β,α(?)β,α),输出差分为(α(?)γ,α(?)β(?)γ,β,β),概率为p=2-98。E1为6轮的差分路线,差分路径(δ,δ,η(?)δ,η)→(η,η(?)δ,δ,δ),概率为q=2-24。其中E0中的α,β,γ必须满足如下条件: 1.α只有一个非零字节,β为α经过T函数之后的输出差分,同时,α(?)β只有三个非零字节。 2.Prob(α(?)β)=2-6,即输入差分为α,输出差分为β的概率为2-6。 3.γ为α(?)β经过T函数之后的输出差分,同时,α(?)γ只有三个非零字节。 4.Prob(α(?)γ(?)γ)0,即γ必须满足当输入差分为α(?)γ时,输出差分为γ的概率大于0。通过实验分析,比较各个可能的输入差分值,我们选择α=0x00000064同时实验数据得满足此条件的γ有210个由此得E0的概率为同时E1中的δ,η必须满足如下条件: 1.η只有一个非零字节。 2.δ为η经过T函数之后的输出差分。 3.Prob(η(?)δ)=26,即δ必须满足,当输入差分为η时,输出差分为δ的概率为2-6。由此构造出E1概率为囚为SMS4的密钥长度为128比特,所以E的概率为2-98.2-24.2-128=2-250. 分析具体的攻击步骤,计算得此攻击需要2127个选择明文,时间复杂度为2110.77。
【学位授予单位】:山东大学
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TP309.7

知网文化
【相似文献】
中国期刊全文数据库 前10条
1 彭军;张伟;杨治明;廖晓峰;;一种基于Feistel网络的反馈式分组混沌密码的研究[J];计算机科学;2006年01期
2 罗岚;瞿泽辉;周世杰;张凤荔;秦志光;魏正耀;;带延迟的分组密码算法密钥结合模式设计[J];电子科技大学学报;2007年03期
3 唐明;汪波;杨欣;张焕国;;分组密码的硬件实现[J];哈尔滨工业大学学报;2006年09期
4 张玲;杨晓利;梁士利;;基于混沌链C细胞自动机的加密方法研究[J];液晶与显示;2009年06期
5 师国栋;康绯;顾海文;;分组密码统一描述模型研究[J];计算机工程;2010年01期
6 杨宏志;韩文报;李光松;;AES和Camellia算法的可重构硬件实现[J];计算机工程;2010年16期
7 权安静;蒋国平;左涛;陈婷;;基于超混沌序列的分组密码算法及其应用[J];南京邮电学院学报;2005年04期
8 罗岚;魏正耀;秦志光;;分组密码算法链接模式构造单向函数的可证安全性[J];信息安全与通信保密;2007年08期
9 梅振宇;张虹;;基于非S盒变换的DES分组密码的改进[J];计算机工程与设计;2007年17期
10 杨林;王美琴;;约减轮的MIBS算法的差分分析[J];山东大学学报(理学版);2010年04期
中国重要会议论文全文数据库 前2条
1 权安静;蒋国平;左涛;;基于Logistic映射的分组密码算法研究及其应用[A];江苏省自动化学会七届四次理事会暨2004学术年会青年学者论坛论文集[C];2004年
2 罗岚;魏正耀;张凤荔;申兵;周世杰;;一种基于分组密码算法认证方案的RFID可信计算平台接入方案[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
中国重要报纸全文数据库 前4条
1 ;WAPI:全新实现WLAN安全[N];人民邮电;2003年
2 陈代寿;WLAN 还有三道坎[N];中国计算机报;2004年
3 赵铭;WAPI借力安全叫板迅驰[N];中国高新技术产业导报;2003年
4 冯文;WLAN国标出台的背后[N];计算机世界;2003年
中国博士学位论文全文数据库 前9条
1 陈佳哲;几个分组密码算法的安全性分析[D];山东大学;2012年
2 孙悦;轻量级与非满射S-box的分组密码算法的分析[D];山东大学;2011年
3 李雷波;几个国际标准分组密码算法的安全性分析[D];山东大学;2014年
4 杜承航;分组密码算法ARIA的不可能差分分析和中间相遇攻击[D];山东大学;2011年
5 王丹辉;分组密码算法能量分析攻击中效率与容错问题研究[D];山东大学;2014年
6 杨林;轻量级分组密码算法分析与基于诱骗态的实用量子密钥分发协议[D];山东大学;2010年
7 杨宏志;对称密码算法簇设计及其仿真[D];解放军信息工程大学;2010年
8 王勇;嵌入式Internet的技术实现及其安全问题的研究[D];浙江大学;2002年
9 张文涛;分组密码的分析与设计[D];中国科学院研究生院(软件研究所);2004年
中国硕士学位论文全文数据库 前10条
1 师国栋;分组密码算法统一描述模型研究[D];解放军信息工程大学;2009年
2 鲁艳蓉;分组密码算法的设计与分析研究[D];西安电子科技大学;2011年
3 蒋莎莎;轻量级分组密码算法分析[D];东华大学;2014年
4 吴寿昌;对轻量级分组密码算法LBlock的线性分析[D];山东大学;2014年
5 石陶;分组密码算法SMS4的安全性分析[D];山东大学;2013年
6 刘佳;三个SPN型分组密码算法的扩展差分分析[D];解放军信息工程大学;2013年
7 于国苹;基于petri网的分组密码算法的硬件实现[D];山东科技大学;2011年
8 鲁林真;分组密码算法IDEA和ARIA的分析[D];解放军信息工程大学;2011年
9 于艳艳;轻量级分组密码算法的碰撞能量攻击[D];山东大学;2012年
10 戴艺滨;分组密码算法MISTY1的分析[D];解放军信息工程大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026