• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一类扩展广义Feistel结构抵抗差分和线性密码分析能力评估

一类扩展广义Feistel结构抵抗差分和线性密码分析能力评估

来源 :密码学报 | 被引量 : 0次 | 上传用户:panmandy
【摘 要】
差分密码分析和线性密码分析是攻击分组密码的强有力的工具.在实际的安全性评估中,常用的方法是,通过研究密码结构,给出多轮差分特征和线性逼近中活动F函数个数的下界,进而给
【作 者】
殷勍 王念平 
【机 构】
解放军信息工程大学密码工程学院,
【出 处】
密码学报
【发表日期】
2016年02期
【关键词】
扩展广义Feistel结构 差分密码分析 线性密码分析 活动F函数 下界 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
差分密码分析和线性密码分析是攻击分组密码的强有力的工具.在实际的安全性评估中,常用的方法是,通过研究密码结构,给出多轮差分特征和线性逼近中活动F函数个数的下界,进而给出最大差分特征概率和最大线性逼近概率的上界.如果最大差分特征概率和最大线性逼近概率的上界足够小,就认为该密码结构具有抵抗差分和线性密码分析的能力.基于此,本文对一类四分组扩展广义Feistel结构抵抗差分和线性密码分析的能力进行了详细的研究.在F函数为双射的条件下,证明了k(k≥1)轮差分特征中活动F函数个数的下界为k-1,并利用差分特征和线性逼近之间的对偶关系,证明了k轮线性逼近中活动F函数个数的下界也为k-1.从而,若设F函数的最大差分概率和最大线性逼近概率分别为p和q,则k轮差分特征概率和线性逼近概率的上界分别为p~(k-1)和q~(k-1).根据本文的研究结果,只需确定F函数的最大差分概率和最大线性逼近概率,就能估计出该密码结构抵抗差分和线性密码分析的能力.最后,将该密码结构与其它两类广义Feistel结构的效率进行了比较. Differential cryptanalysis and linear cryptanalysis are powerful tools to attack block ciphers.A common method in practical security evaluation is to find out the number of active F-functions in multiple rounds of differential features and linear approximations by studying the cryptographic structure Then the upper bound of the maximum difference probability and the maximum linear approximation probability is given.If the upper bound of the maximum difference probability and the maximum linear approximation probability is small enough, the cryptosystem is considered to be able to resist differential and linear cryptanalysis. Based on this, we study in detail the ability of a class of four-group extended generalized Feistel structure to resist differential and linear cryptanalysis.When the F-function is bijective, it is proved that k (k≥1) The lower bound of the number of F-functions is k-1, and the duality between the differential features and the linear approximation is used to prove that the lower bound of the number of active F-functions in the k-round linear approximation is also k-1. The maximum difference probability and the maximum linear approximation probability are respectively p and q, then the upper bounds of the k-th differential feature probability and the linear approximation probability are respectively p ~ (k-1) and q ~ (k-1). According to the research Result, only F function to determine the maximum differential probability and maximum linear approximation probability, will be able to estimate the ability of the code structure to resist differential and linear cryptanalysis. Finally, the efficiency of the code structure and the other two classes of generalized Feistel structure were compared.
其他文献
护患沟通技巧培训对减少门诊输液室护理纠纷的探讨
目的:对护患沟通技巧培训对减少门诊输液室护理纠纷进行探讨。方法:通过培训,对比发生护理纠纷概率以及护理满意度。结果:与培训前相比较,培训后护理满意度提升,发生护理纠纷概率降
期刊
护患沟通技巧门诊输液护理纠纷
CTA注射对比剂时BD留置针静脉穿刺部位选择对比分析
目的:对比分析CTA注射对比剂时BD留置针静脉穿刺部位的选择。方法:选择2011年1月1日~2011年2月28日接受CTA检查注射对比剂流速在5.0~5.5ml|s者。纳入标准:年龄大于18周岁小于80
期刊
CTA注射对比剂BD留置针静脉穿刺
抗体工程发展进程
抗体的2条重链和2条轻链根据氨基酸序列变化的程度分为V区和C区,其抗原结合特异性主要由V区中高度变异的超变区决定,3个超变区共同形成1个与抗原决定簇互补的表面,故又称互补
期刊
免疫血清抗体单克隆DNA重组生物技术/发展趋势
非均匀恒磁场对急性低压缺氧小鼠学习记忆障碍的预防作用
目的 探讨非均匀恒磁场N极、S极对急性低压缺氧引起的学习记忆障碍的预防作用 方法 动物分为对照组、缺氧组、磁场N极 +缺氧组和磁场S极 +缺氧组。用避暗实验法和自主活动
期刊
低氧学习记忆电磁场显微镜检查电子
室内装修有害气体消除及控制
在装修的各类材料当中,不可避免地存在着大量的、长期性散发的、对人体有严重危害性质的有毒气体,主要包括了醛类、氨类、酮类、苯酚类等等,本文我们就来探讨了室内装修有害气体
期刊
装修有害气体消除控制
并粗工艺与成纱质量关系的讨论
分析了熟条和粗纱质量与成纱质量的关系,并就并条、粗纱工艺配置与成纱质量的关系进行了讨论.并条工艺道数、熟条定量、牵伸形式、有无自调匀整等,粗纱牵伸形式、牵伸倍数、
期刊
并条机粗纱机棉条粗纱成纱工艺配置
一种保护隐私集合并集外包计算协议
保护隐私的集合运算是当前信息安全领域的研究热点,它使拥有秘密集合的参与者在不泄露各自隐私数据的前提下共同输出秘密集合上的某种运算结果.随着云计算、大数据等技术的发展,外包计算成为当前流行的计算模式.如何打破传统计算模式的瓶颈并实现外包计算模式下集合运算的隐私保护是信息安全领域的重要问题.针对分布式环境下集合并集外包计算时的隐私保护问题,本文基于集合的多项式根表示法使用Pailliar同态加密方案和
期刊
安全多方计算保护隐私的集合并集外包计算Pailliar同态加密算法拉格朗日插值多项式
一种加密硬盘的身份鉴别和密钥保护方案
随着信息技术的发展,以硬盘为介质的数字化存储成为企业和个人主要信息存储方式,数据存储安全的问题也因此成为信息安全领域不可忽视的重要问题.使用加密硬盘作为存储介质,是
期刊
加密硬盘安全U盘身份鉴别物理隔离
弱规则单向函数及其应用
单向函数的存在性是密码学的最基本假设,也是绝大多数对称密码学算法的充分必要条件.作为一个计算复杂性问题,单向函数可以用来构造伪随机产生器进而构成流密码算法,或是在伪
期刊
单向函数规则单向函数弱规则单向函数伪随机产生器通用单向哈希函数
两轮次的可否认的群密钥协商协议
可否认的群密钥协商协议是指两方或多方参与者在一个开放的公共信道上通过协商得到一个共享的会话密钥,并利用该会话密钥建立一个安全的保密信道.同时,协议的可否认性使得在
期刊
群密钥协商可否认性认证性两轮次协议