论文部分内容阅读
流密码是一类重要的对称密码体制,广泛应用于嵌入式设备、RFID设备、移动设备等领域中。嵌入式设备中门数是非常宝贵的资源,基于移位寄存器的流密码相较于其他密码需要的门数更少;RFID设备和移动设备对能耗的要求很高,流密码因为其更小的能耗比其他加密算法更受青睐。基于其广泛的应用,流密码的安全性分析是现代密码学中的重要课题。 虽然有多种多样针对流密码的攻击方法,但针对流密码的攻击本质上大多来源于密码部件的信息泄露,所以对流密码部件的安全性分析和漏洞检测在密码设计和攻击领域都具有重要意义。S盒是流密码算法中的重要部件之一,而S盒抵抗快速代数攻击的能力是重要的安全性指标。对输入变元数较大的S盒抵抗快速代数攻击能力的评估是密码学界的研究热点。Grain是著名的轻量级流密码算法之一,对 Grain算法移位寄存器和滤波函数部件的安全性分析以及对Grain算法基于中比特的漏洞检测具有重要的理论价值和现实意义。 着眼于流密码的新分析方法,本文主要进行了以下几个方面的研究: (1)提出了一种流密码S盒快速代数免疫度的新检测方法,并用于评测最新提出的S盒抵抗快速代数攻击的能力。特别地,该方法为评估输入变元数较大时S盒的快速代数免疫度提供了一种新的有效参考。 (2)结合流密码算法Grain-v1中非线性函数及抽头位置的选择,利用降次和消元的方法捕获低次代数方程,给出了一种Grain-v1内部状态的新猜测-确定关系。这种新关系应用于猜测-确定攻击中可以有效缩小密钥恢复过程的搜索空间,有助于提高算法攻击效率。 (3)结合立方测试的思想,给出了流密码算法Grain-v1的一个关于中比特的漏洞检测。结果表明,针对简化75轮Grain-v1,在10~13维立方变元测试下,算法中存在大量密钥中比特。而全轮Grain-v1中密钥信息具有良好扩散性和混淆性,能很好抵抗经典立方攻击。