对称密码算法核心部件自动分析技术研究

来源 :桂林电子科技大学 | 被引量 : 0次 | 上传用户:kykyky666888
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
伴随着5G、物联网及大数据技术的快速发展,人们在工作、学习及生活等方面均获得很大的便捷,数据安全问题已经成为了人们关注的焦点。对称密码算法作为主流的信息加密体制,具有加解密速度快、安全性高、易于标准化等优点,在数据加密、认证等方面发挥着非常重要的作用。注意到,轻量级的对称密码算法由于具有低功耗、低延迟及低资源消耗等特点,特别适用于资源受限环境下的数据安全保护,比如物联网中移动终端的数据保护等。因此,轻量级对称密码算法的设计与安全性分析问题一直是国际上讨论的重点。近年来,借助混合整数线性规划(Mixed Integer Linear Programming,简记为MILP)等自动化搜索工具对密码算法进行安全性分析成为了业界讨论的热点。然而,不同的自动化分析模型对密码攻击的效率和评估的精度都存在很大的差异。实际上这些分析模型与密码算法的核心部件的分解息息相关。如何针对密码核心部件构建高效率及高精度的自动化分析模型是目前亟待解决的问题。本文紧紧围绕对称密码算法核心部件自动化分析方法及其在算法安全性评估中的应用开展研究。主要内容包括:基于非线性部件S盒、线性置换部件以及非线性布尔系统,设计多种核心部件自动化分析的MILP模型,由此构建针对轻量级密码算法KNOT、ACE、MORUS、i SCREAM变体和Midori64变体等的新区分器,比如零和区分器、积分区分器、不可能差分区分器等,并给出这些算法新的攻击结果。主要的研究工作如下:(1)提出了一种刻画密码S盒可分性传播模型的新方法,并对轻量级密码算法KNOT抵抗零和区分攻击的能力进行评估。基于可分性的标志位技术,提出了一种密码S盒的可分性传播新刻画方法。利用该方法结合KNOT-256置换的结构特点和部件性质,给出了KNOT-256的可分性传播模型,并由此构建了KNOT-256零和区分器的自动化搜索工具。测试结果表明:KNOT-256置换存在30轮零和区分器,需要2248个选择数据。与已有结果相比较,本文得到的区分器轮数是目前最高的。尽管该区分器对KNOT认证加密算法(分组长度为256版本的初始化轮数是52轮)的安全性没有造成实际的威胁,但这证实了新的零和区分器搜索工具是有效的。(2)提出了一种线性部件字传播轨迹的不等式刻画新方法,并利用这个方法对ACE及其变体算法的安全性进行自动化分析。基于异或和置换操作的特点给出了字传播轨迹的数学描述方法,由此将积分区分器和不可能差分区分器的搜索转化为MILP问题,同时给出了其自动化搜索工具。利用这个分析工具对ACE置换和ACE变体算法的安全性进行分析。测试结果表明:ACE置换存在12步的积分区分器和12步的不可能差分区分器,这比原设计文档中的分析结果提高4步。此外,研究还发现当ACE的线性置换替换为(4,2,3,0,1)时,ACE变体算法比原始ACE算法抵御积分攻击和不可能差分攻击的能力更强。(3)提出了一种超级多项式存在项自动化检测的新方法,并对MORUS密码算法的安全性进行评估。基于立方攻击和可分性质,我们提出了一种新的超级多项式存在项检测方法。相比之前的方法,新方法能够减少求解器使用的次数,从而降低立方分析需要的时间复杂度。测试结果表明:利用该方法,可以对6步和7步的MORUS-640-128密码算法进行密钥恢复攻击(已有的MORUS-640-128最好的密钥恢复攻击结果是5.5步)。此外,我们还发现了MORUS-1280-256和MORUS-640-128算法7步的积分区分器。(4)提出了一种非线性部件的非线性不变函数自动化求解新方法,并对i SCREAM和Midori-64变体密码算法抵抗广义非线性不变攻击的能力进行评估。通过在非线性不变函数的输入中添加一对常数,给出了密码S盒的广义非线性不变函数的新求解方法。利用该方法,我们针对i SCREAM变体密码算法的安全性进行分析。研究结果表明:全轮的i SCREAM变体算法无法抵御广义非线性不变攻击,其中对应的弱密钥数量为280。注意到,已知的非线性不变攻击无法对这个i SCREAM变体算法进行全轮攻击,这说明该攻击是新型有效的。此外,为了增强分组密码算法抵抗广义非线性不变攻击的能力,我们新提出了密码S盒的闭环不变函数的概念,并描述了稳健的轮常数与闭环不变函数的内在关系。
其他文献
肉瘤,包括软组织肉瘤(Soft tissue sarcoma,STS)和骨肉瘤,是最致命的实体肿瘤之一,且具有较高的异质性。传统的治疗方法作用极其有限。并且,不当的治疗可能与肉瘤复发和转移紧密相关。新兴的治疗策略,如靶向治疗和免疫治疗,正在彻底改变晚期肿瘤病人的治疗方案,并为癌症治疗提供一个新的方向。然而,大量的研究结果表明,靶向基因突变的药物和免疫治疗的效果因人而异,有些病人甚至还会出现一系列的
学位
带电粒子在组合场或者在复合场中的运动,是高考的热点题型之一,几乎是每年物理高考的必考题型,而且常常以压轴题的形式出现,难度大,赋分值高.实践证明,当以压轴题的形式出现时,大多数同学都普遍有这样的感受:只是认识这道题的文字和字母,而它所展示的粒子的运动情景则完全不能想象出来,根本画不出粒子的运动轨迹,从而导致无法求解.所以正确画出运动轨迹是解这类题的前提和关键.
期刊
背景与目的如何提高EGFR T790M突变的肺腺癌患者的疗效是临床治疗中棘手的问题,虽然第三代EGFR-TKI取得了较好的治疗效果,并被临床指南推荐为一线治疗药物,但越来越多耐药病例的出现使得奥希替尼的应用需要进一步优化以提高疗效并延长出现耐药的时间。目前,奥希替尼联合其他药物的多药联合方案被认为是最有希望的优化方案之一。SHP2是一类由PTPN11基因编码的酪氨酸激酶蛋白,广泛参与细胞的多种生物
学位
中/高熵合金突破以一种或两种金属元素为主的传统合金设计理念,从混合熵或构型熵的角度来设计合金。由于其独特的设计理念,中/高熵合金较传统合金表现出优异的综合力学性能,如:高强度、高硬度、高耐磨性、高抗氧性、耐高温性、耐腐蚀性等。优异的力学性能使中/高熵合金有潜力应用于国防装备、航空航天、核反应堆等领域的结构件,而结构材料在极端环境服役中必然会经历复杂的塑性变形和微结构演化过程。因此,优化合金力学性能
学位
研究背景酒精相关性肝病逐渐成为慢性肝病的主要原因之一,同时过量的酒精使用也可以加重其他病因引起的慢性肝脏疾病。但是对于酒精性相关肝病不同阶段患者循环中免疫细胞及细胞因子的变化未知。粘膜相关恒定T细胞(Mucosal associated invariant T cells,MAIT cells)是一种新型的内源性免疫细胞,肝脏中含量丰富,同时可以通过释放细胞因子继而调控机体的适应性免疫反应。多项研
学位
背景及目的胃癌是消化系统常见恶性肿瘤之一。目前,以手术为主的综合治疗方案对胃癌患者生存及预后的提高仍然有限,积极发掘胃癌发生发展的分子学机制和靶向治疗药物有利于突破治疗瓶颈。Trastuzumab,作为人类表皮生长因子受体2(human epidermal growth factor receptor 2,HER2)抑制剂之一,是胃癌中最常见的靶向治疗药物,联合化疗可显著改善HER2阳性患者的总生
学位
第一部分基于DCE-MR成像技术对脑膜瘤WHO分级的定量研究背景脑膜瘤为生长在颅内脑外的肿瘤,肿瘤血供非常丰富,一般无血脑屏障,对比剂通过不受阻。此外,脑膜瘤因为较多的肿瘤血管增生,新生的肿瘤血管形态扭曲,呈血窦样,微血管渗透性较高。动态对比增强磁共振成像技术(Dynamic contrast-enhanced MRI,DCE-MRI)是一种较新的磁共振成像技术,属于MRI灌注成像范畴,能定量反映
学位
背景:勃起功能障碍(erectile dysfunctiom,ED)是男性性功能减退常见临床表现。在在中国流行病学显示ED总患病率为26.1%。阴茎勃起是一个复杂的过程,受到多种因素影响。甲状腺功能减退症对性腺的影响逐渐受到重视。近年来研究多集中在女性,特别是孕龄期女性甲状腺功能减退对妊娠、胎儿发育等影响。对男性性腺功能的影响研究较少。目的:探究不同程度的原发性甲状腺功能减退对男性患者血清性激素水
学位
高中阶段,一个物理问题需要进行基于两次假设的科学推理才能被解决的情况比较罕见,而在解决复合场中直线运动模型的核心问题时恰好就是这种情况,本文就围绕如何使用假设法解决这一问题展开探究,望解决问题的同时使学生的科学思维能力得到发展。
期刊
纤维金属层合板(Fiber Metal Laminate,FML)因其充分结合了金属和纤维复合材料的优点,具有高刚度、高比强度和出色的抗疲劳性能,被广泛应用于航空航天、汽车等领域。然而层状复合材料由于各向异性的特点,存在各种复杂的制造缺陷和服役损伤,如基体分布不均、固化压力不足,冲击后出现大面积分层和材料失效。其中分层损伤的存在被认为是层状复合材料中最有害的缺陷之一。在FML中,决定其抗分层性能的
学位