《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 设计应用 > 典型密码结构的不可能差分区分器研究
典型密码结构的不可能差分区分器研究
网络安全与数据治理 3期
刘 健1,毕鑫杰2,李艳俊1,2,金 达1
(1.中国电子科技集团公司第十五研究所 信息产业信息安全测评中心,北京100083; 2.北京电子科技学院 密码科学与技术系,北京100070)
摘要: 20世纪40年代Shannon提出了对称密码设计的两个重要原则“混淆”和“扩散”,之后密码学者们基于这两个原则构造了Feistel、SP、广义Feistel、MISTY等主要整体结构,目前这些结构被广泛运用于各种标准密码算法和新型认证加密算法。对这几种主要密码算法的整体结构进行了介绍和研究,并基于具体结构的特点,系统地对广义Feistel结构中TYPE-I、TYPE-II、TYPE-III型结构构建了不可能差分区分器,对区分器轮数下界进行了推导和证明,为网络安全领域分组密码、序列密码、认证加密、Hash函数等对称密码的设计和分析提供了参考。
中圖分類號(hào): TP309.7
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.007
引用格式: 劉健,畢鑫杰,李艷俊,等. 典型密碼結(jié)構(gòu)的不可能差分區(qū)分器研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(3):40-47.
Research on impossible differential distinguisher for typical cryptographic structures
Liu Jian1,Bi Xinjie2,Li Yanjun1,2,Jin Da1
(1.Information Industry Information Security Evaluation Center, The 15th Research Institute of China Electronic Technology Group Corporation,Beijing 100083,China; 2.Department of Cryptography and Technology,Beijing Electronic Science and Technology Institute,Beijing 100070,China)
Abstract: In the 1940s, two important principles for symmetric cryptography design were proposed by Shannon, "confusion" and "diffusion", then based on which Feistel, SP, generalized Feistel, MISTY and other major overall structures were constructed. At present,these structures are widely used in various standard cryptographic algorithms and new authentication encryption algorithms. In this paper,the overall structures of these major cryptographic algorithms are introduced and researched. Based on the characteristics of TYPE-I, TYPE-II and TYPE-III of general Feistel structures,the corresponding impossible differential distinguishers are systematically constructed, and the lower bounds of the number of distinguisher rounds are deduced and proved. Our results are benefit for symmetric cryptographic structures design and analysis such as block ciphers, sequence ciphers, authenticated encryption, and Hash functions.
Key words : block ciphers;the overall structure;impossible differential distinguisher

0 引言

1949年Shannon發(fā)表了經(jīng)典論文“Communication Theory of Secrecy System”[1],該文從抵抗攻擊的角度出發(fā),提出了加密算法的“混淆”和“擴(kuò)散”準(zhǔn)則?;煜蛿U(kuò)散成功地實(shí)現(xiàn)分組密碼明文、密鑰和密文之間呈現(xiàn)多種偽隨機(jī)性質(zhì),因而成為現(xiàn)代分組密碼設(shè)計(jì)的重要原則之一。進(jìn)一步,Shannon還在文章中介紹了代替(Substitution)-置換(Permutation)網(wǎng)絡(luò)(簡(jiǎn)稱SPN),其主要是基于代替S盒和P置換兩種最基本組件的密碼運(yùn)算,又叫做混合變換(mixing transfor-mations)。不同的混合變換組合成了不同的整體結(jié)構(gòu),以實(shí)現(xiàn)“混淆”和“擴(kuò)散”的目標(biāo)。目前分組密碼中比較主流的整體結(jié)構(gòu)有Feistel結(jié)構(gòu)、SP結(jié)構(gòu)、廣義Feistel結(jié)構(gòu)、MISTY結(jié)構(gòu)等。

隨著分組密碼設(shè)計(jì)與分析的發(fā)展,一方面算法結(jié)構(gòu)方面的研究越來(lái)越細(xì)化,比如Feistel-SP組合結(jié)構(gòu)、ARX結(jié)構(gòu)、基于邏輯單元設(shè)計(jì)的整體結(jié)構(gòu)等[2-4];同時(shí),以往主要用于分組密碼的整體結(jié)構(gòu)越來(lái)越廣泛地應(yīng)用于網(wǎng)絡(luò)空間安全領(lǐng)域的數(shù)據(jù)快速加密認(rèn)證體制中,如序列密碼設(shè)計(jì)、Hash函數(shù)設(shè)計(jì)以及認(rèn)證加密算法設(shè)計(jì)等,最具代表性的是2018年NIST發(fā)起的輕量級(jí)認(rèn)證算法征集活動(dòng),第一輪候選算法廣泛采用了這些整體結(jié)構(gòu)。另一方面對(duì)結(jié)構(gòu)的安全性分析和證明也有了豐富的成果[5-9]。與差分分析、線性分析相比,不可能差分區(qū)分器基于截?cái)嗖罘謽?gòu)建,對(duì)于差分性能較好的算法攻擊效果更好,如對(duì)CLEFIA的攻擊可以達(dá)到13輪[10],對(duì)Camellia的攻擊最長(zhǎng)可以達(dá)到14輪[11];然而,密碼學(xué)者們更多地關(guān)注具體密碼算法的不可能差分安全性,對(duì)于一般的結(jié)構(gòu)安全性分析證明較少,以至于新的密碼算法設(shè)計(jì)會(huì)出現(xiàn)結(jié)構(gòu)方面的安全隱患,比如2019年全國(guó)密碼設(shè)計(jì)競(jìng)賽中候選算法TASS1[12],基于廣義Feistel結(jié)構(gòu)設(shè)計(jì),并且采用了隨機(jī)密鑰池保證安全性,但是由于未對(duì)整體結(jié)構(gòu)進(jìn)行評(píng)估,導(dǎo)致了存在全輪不可能差分區(qū)分器[13]。因此,隨著信息安全技術(shù)及其應(yīng)用的快速發(fā)展,不管是現(xiàn)在還是將來(lái),密碼結(jié)構(gòu)安全始終是密碼算法安全的首要保障。

本文對(duì)Feistel結(jié)構(gòu)、SP結(jié)構(gòu)、廣義Feistel結(jié)構(gòu)、MISTY結(jié)構(gòu)四種主要整體結(jié)構(gòu)進(jìn)行了介紹和研究,重點(diǎn)對(duì)廣義Feistel結(jié)構(gòu)的TYPE-I型、TYPE-II型和TYPE-III型進(jìn)行了詳細(xì)分析,基于這些結(jié)構(gòu)的特點(diǎn)構(gòu)建了不可能差分區(qū)分器,進(jìn)一步給出了詳細(xì)證明過(guò)程。本文研究希望能夠?yàn)榫W(wǎng)絡(luò)空間安全領(lǐng)域分組密碼、序列密碼、Hash函數(shù)、認(rèn)證加密等對(duì)稱密碼結(jié)構(gòu)的設(shè)計(jì)與分析提供參考。




本文詳細(xì)內(nèi)容請(qǐng)下載http://ihrv.cn/resource/share/2000004904





作者信息:

劉  健1,畢鑫杰2,李艷俊1,2,金  達(dá)1

(1.中國(guó)電子科技集團(tuán)公司第十五研究所 信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心,北京100083;

2.北京電子科技學(xué)院 密碼科學(xué)與技術(shù)系,北京100070)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容