论文部分内容阅读
AES算法的安全性分析,一直是密码研究领域的热点问题之一。同时由于AES算法良好的可证明安全性和实现性能,有很多其他密码算法直接或间接地采用AES的轮变换作为基础部件,构造新的密码结构。如果一个SPN型分组密码结构满足:内部状态是以m比特字为单元的M×N矩阵,S层是M×N个m比特双射S盒的并置,P层由字移位变换和基于有限域上乘法定义的列混合变换构成,就称这种结构为AES类结构。针对AES类结构的差分和不可能差分安全性证明,本文主要完成了以下四个方面的工作:第一,对现有的采用交替轮函数的3D密码结构进行了改进,提出了一种新的非交替3D密码结构,新结构软硬件实现性能较原始结构更好,同时我们从差分传递链的活动S盒数量下确界的角度,理论证明了新结构具有和原始结构同样的抗差分攻击实际安全性,即新3D结构4轮、2r(r≥3)轮差分传递链分别具有至少B_d~2、rB_d(B_d-1)个活动S盒,且这个下界是可达的,这里B_d表示列混合变换的差分分枝数。第二,针对内部状态为M×M~2矩阵、移位变换保持整体结构最快扩散完全、列混合变换采用MDS矩阵,这样一种特殊AES类结构,我们通过分析其差分传递、扩散规律,提出一种简单有效的活动S盒下确界计算方法,进而给出了这一类结构活动S盒数量的下确界:这种结构2r(r≥3)轮差分传递链具有至少r M(M+1)个活动S盒,且该下界在某些情况下是可达的。该方法被应用到原始3D算法,及LANE杂凑算法,均得到了他们差分传递链中活动S盒数量的下确界,均优于已有的通过机器搜索得到的结果。第三,通过分析AES的S盒的特殊代数性质,在圈子密钥相互独立且均匀分布的假设下,首次在考虑S盒细节的情况下,证明了AES算法截断不可能差分的长度上确界为4轮。特别地,针对AES-256算法,证明了即使考虑密钥编排算法,其截断不可能差分的长度上确界仍然是4轮。进一步,该方法和结论可以被推广到内部状态满足M<m、S盒单侧且同侧仿射等价于有限域上乘法逆函数,这种特殊的AES类算法,给出这类算法截断不可能差分的长度上确界。从而,自然地得到3D算法截断不可能差分的长度上确界为6轮。第四,提出了一种“理想S盒簇”的构造方案。该方案利用现有S盒,通过与密钥的复合,生成理想的S盒簇,同时显著降低原有S盒的最大差分转移概率。采用这种复合S盒的SPN结构密码,在考虑S盒细节时,其不可能差分的长度上确界是可以被证明的。