分组密码的主要攻击方法.ppt-道客多多

资源描述

1、信源,信源编码,加密,信道编码,扩频,调制,解调,解扩,信道译码,解密,信源译码,信宿,数据压缩,密码,纠错编码,扩频通信,信道,研究背景（通信系统模型）,研究背景（分组密码）,4,欧洲NESSIE计划推出的分组密码算法：MISTY1、Camellia、SHACAL2、Rijndael,美国AES计划推出的分组密码算法：MARS、RC6、Rijndael、Serpent、Twofish,其他计划推出的分组密码算法：ARIA、SMS4、FOX、 CLEFIA 等等,研究背景（分组密码）,4,分组密码的主要攻击方法：差分密码攻击及其变种-差分均匀度线性密码攻击及其变种-非线性度积分攻击-

2、积分分支数代数攻击-代数次数中间相遇攻击相关密钥攻击,研究背景（序列密码）,4,欧洲Estream计划推出的序列密码算法：Grain v1、Trivium、 Mickey v2 （面向硬件）HC、Rabbit、Salsa20、Sosemanuk（面向软件）,欧洲NESSIE计划推出的序列密码算法：SNOW3G （3GPP数据加密标准）,其他重要的序列密码算法：A51 GSM数据加密算法RC4 网络数据库加密算法E0 蓝牙数据加密算法ZUC 3GPP序列标准算法,研究背景（序列密码）,4,序列密码的主要攻击方法：经典序列密码的攻击方法：线性逼近攻击-非线性度相关攻击-相关免疫度代数攻击-代数免疫

3、度现代序列密码的攻击方法：选取初始值攻击、猜测决定攻击立方攻击、相关密钥攻击,研究背景（Hash函数）,4,美国SHA3计划推出的Hash函数算法：JH、Grostl、 Blake、Keccak、Skein,已有的Hash函数标准算法：MD5、 SHA1、SHA2,我国Hash函数标准算法： SM3算法（2010年12月17日公布）,研究背景（Hash函数）,4,Hash函数的主要攻击方法：差分密码分析比特追踪法反弹攻击法,第1章布尔函数与向量值函数,1.1 布尔函数及其表示,定义1 从到的映射称为n元布尔函数., 记 Bn 为全体n元布尔函数的集合，则Bn关于布尔函数的加法与乘法构

4、成一个环，称为布尔函数环., （当n 比较大时，布尔函数的数量巨大）.,第1章布尔函数与向量值函数, 布尔函数的常用表示方法：,（1）真值表,（2）小项表示,其中 .,1.1 布尔函数及其表示,第1章布尔函数与向量值函数,（3）代数正规型,或,这里，P(N)表示N的幂集.当为空集时，规定,1.1 布尔函数及其表示,第1章布尔函数与向量值函数, 布尔函数的基本概念, 重量, 次数代数正规型中系数非零项所含有最多变元的个数.即,仿射函数集,线性函数集,1.1 布尔函数及其表示,第1章布尔函数与向量值函数,命题1 设布尔函数 f 的代数正规型为,则（1）对任意,其中,（2）对任意,

5、1.1 布尔函数及其表示,第1章布尔函数与向量值函数,定义2 布尔函数 f 的循环Walsh谱是定义在F2n上的一个实值函数，即,其中为点积.,（1）循环Walsh谱的逆变换为,1.2 布尔函数的Walsh变换,第1章布尔函数与向量值函数,（3）线性Walsh谱的逆变换如下：,1.2 布尔函数的Walsh变换,（2）称为线性Walsh谱.,第1章布尔函数与向量值函数, Walsh谱的基本性质,（1）循环Walsh谱与线性Walsh谱具有如下关系,（2），特别,（3） ( Parseval恒等式）,1.2 布尔函数的Walsh变换,第1章布尔函数与向量值函数, 布尔函数的安全性指

6、标, 平衡性f 为平衡函数, 代数次数,1.3 布尔函数的安全性指标,注：元平衡函数的代数次数至多为。事实上，重量为偶数的元布尔函数的代数次数至多为。,第1章布尔函数与向量值函数, 差分均匀度,（1）,（2）若，则称布尔函数 f 为完全非线性函数.,1.3 布尔函数的安全性指标,（3）f 为完全非线性函数当且仅当对任意均为平衡函数。,第1章布尔函数与向量值函数, 非线性度,（1）,（2）,（3）若，则称 f 为Bent函数.,1.3 布尔函数的安全性指标,(4) 为Bent函数当且仅当,第1章布尔函数与向量值函数, 相关免疫阶与弹性阶设z = f (x1, x2,

7、xn) 是一个n元布尔函数，其中 x1,x2,xn 是F2上独立分布的随机变量，如果z与 x1, x2,xn 中任意m个变量xi1,xi2 , xim统计独立，则称f为m阶相关免疫函数.,（1）Xiao-Massey定理设f(x)为n元布尔函数，1tn，如果对，均有，则f 为t 阶相关免疫函数.,（2）注意到平衡函数是在w=0处Walsh谱取值为0的函数，称平衡的相关免疫函数为弹性函数.,1.3 布尔函数的安全性指标,第1章布尔函数与向量值函数, 代数免疫度其中,（1）为中一个主理想，,（2）,（3）若，则称f为代数免疫度最优的函数.,1.3 布尔函数的安全性指标,第1章布尔函

8、数与向量值函数,定义3 设n和m为两个正整数，从F2n到F2m的映射称为（n，m）函数，有时也称为向量值函数，多输出布尔函数或向量布尔函数., 向量值函数的表示方法：,（1）分量函数表示法：其中为n元布尔函数.,（2）代数正规型表示法：其中P(N)为N的幂集， .,1.4 向量值函数及其表示,第1章布尔函数与向量值函数, 向量值函数的Walsh谱,（1）向量值函数F在处的Walsh变换就是布尔函数在u处的Walsh变换.,（2）称为F的Walsh谱.,1.4 向量值函数及其表示,（3）称为F的扩展 Walsh谱.,第1章布尔函数与向量值函数, 向量值函数的安全性指标, 平衡

9、性F为平衡函数对对为平衡布尔函数., 代数次数与一致代数次数=分量函数代数次数的最大值,显然,1.5 向量值函数的安全性指标,第1章布尔函数与向量值函数, 非线性度,（1）,（2）若，则称F为向量Bent函数.,（3）F为向量Bent函数对为Bent 函数.,1.5 向量值函数的安全性指标,（4）如果F为向量Bent函数，则。,第1章布尔函数与向量值函数, 差分均匀度,（1）,（2）如果F为仿射函数，则,（3）如果，则称向量值函数F为完全非线性函数.,1.5 向量值函数的安全性指标,（4）是完全非线性函数当且仅当对任意非零，为平衡函数，当且仅当为Bent函数。,第1

10、章布尔函数与向量值函数, 相关免疫阶和弹性F为t阶相关免疫函数对为t阶相关免疫函数. F为t阶弹性函数对为t阶弹性函数., 代数免疫度基本代数免疫度，图形代数免疫度，组合代数免疫度，设, 基本代数免疫度,1.5 向量值函数的安全性指标,第1章布尔函数与向量值函数, 向量值函数的迹表示,设，这里，则F可以看作从到自身的函数，于是F可以有如下单变元表示：,将上式展开合并得到：,1.6 向量值函数的迹表示,第1章布尔函数与向量值函数,从而可以得到F(x)的迹表示：,其中为使得成立的最小正整数. 为分圆陪集首的集合.,特别，当m=1时，布尔函数有如下迹表示其中 .,1.6 向量值函数的迹表示,

展开阅读全文