收藏
下载资源

分组密码中s盒的密码学特性

上传人:w****i 文档编号:115332458 上传时间:2019-11-13 格式:PDF 页数:61 大小:525.75KB
返回 下载 相关 举报
分组密码中s盒的密码学特性_第1页
第1页 / 共61页
分组密码中s盒的密码学特性_第2页
第2页 / 共61页
分组密码中s盒的密码学特性_第3页
第3页 / 共61页
分组密码中s盒的密码学特性_第4页
第4页 / 共61页
分组密码中s盒的密码学特性_第5页
第5页 / 共61页
点击查看更多>>
资源描述

《分组密码中s盒的密码学特性》由会员分享,可在线阅读,更多相关《分组密码中s盒的密码学特性(61页珍藏版)》请在金锄头文库上搜索。

1、湖南大学 硕士学位论文 分组密码中S盒的密码学特性 姓名:宁学军 申请学位级别:硕士 专业:软件工程 指导教师:李超;王海 20070418 工程硕士学位论文 I 摘 要 S 盒首次出现在 Lucifer 算法中,随后因 DES 的使用而广为流行。S 盒是许多分组 密码算法中唯一的非线性部件,因此,它的密码强度决定了整个密码算法的安全强度, 它的工作速度决定了整个算法的制乱速度。 特别地, 使用高强度的 S 盒对于增强 Feistel 型密码, SPN 型密码和 IDEA 型密码的安全性起着至关重要的作用。 目前对分组密码的设计主要集中在非线性 S 盒的设计、 置换方法的选择和寻找好的 密钥扩

2、展方案。S 盒的设计和构造主要集中在 S 盒的设计准则和构造方法上,S 盒的设 计准则主要有:非线性度、差分均匀度、代数次数及项数分布、扩散准则,平衡性以及 相关免疫性。 本文在跟踪美国 AES 计划和欧洲 NESSIE 计划的基础上,对分组密码中 S 盒的设计 准则以及设计准则的相互关系进行了探讨。介绍了目前 S 盒的主要设计思想和方法,并 给出了差分均匀性与非线性度,正交性,扩散效应之间的相互关系。在此基础上,对 Serpent 算法和 MISTY1 算法中 S 盒的平衡性、非线性度、差分均匀性、严格雪崩准则和 扩散准则等密码学性质进行了分析, 并给出了其 S 盒的循环迭代周期和各输出比特

3、布尔 函数的详细表达式;利用布尔函数 Walsh 循环谱,分析了 Camellia 算法中 S 盒的平衡 性、非线性度、相关免疫性、严格雪崩准则和扩散准则等密码学性质,并且具体给出了 第一个 S 盒各输入元的循环迭代周期和 4 个 S 盒的自相关函数值和输出比特布尔函数的 项数。 关键词:分组密码;S 盒;设计准则;多输出布尔函数; Serpent 算法;Camellia 算法; MISTY1 算法 分组密码中 S 盒的密码学性质 II ABSTRACT S-box first appeared in the Lucifer algorithm and became popular with

4、the application of the DES. S-box is the only nonlinear component in many cryptosystem.Therefore, the strength of the S-box determines the strength of the whole cryptosystem, and its efficiency determines the efficiency of the whole cryptosystem. Specially, the S-box with high strength plays a role

5、in strengthening the scurity of the cipher with Feistel, SPN and IDEA. At present the designing of the block cipher mainly focuses on the nonlinear S-box design, the choice of permutation method and the better key schedule.The design and the construction of the S-box mainly involves its design crite

6、ria and constructing method.The major designing criteria are: nonlinearity, differential properties, algebraic degree, distribution of term, diffuse criteria, balancity and Correlation Immunity Based on the tracing of AES scheme in the U.S.A and the NESSIE scheme in Europe, this thesis made a deep a

7、nd comprehensive research on the designing criteria and their relationship of S-box in block cipher.The thesis introduced the major designing ideas on S-box exisiting at present,and clarified the relation between differential properties and nonlinearity,as well as balancity and diffuse criteria. Fur

8、ther, The thesis analyze the cryptographic properties of the Serpent algorithm and MISTY1 algorithm, and give the overlap distributing periodsand the detailed bool expression of the output bit of their S-boxes. Based on the bool Walsh cycle spectrum, the thesis analyze the cryptographic properties o

9、f the Camellia S-boxes, and give detailedly the overlap distribution period of the first S-box, and the autocorrelation function value and the bool function items of the four S-boxes of the Camellia algorithm. Key Words: Block Cipher;S-box;Design Criteria;Multioutput Bool Function; Serpent Algorithm

10、;Camellia Algorithm;MISTY1 Algorithm 工程硕士学位论文 iii 图 目 录 图 4.1 Serpent 加密过程21 图 5.1 MISTY 密码结构框图 .29 图 5.2 MISTY 密码的递归结构图 .30 图 5.3 Camellia 密码的总体结构图 .33 图 5.4 Camellia 中 S10,S11的 256 倍 Walsh 循环谱39 分组密码中 S 盒的密码学性质 iv 表 目 录 表 3.1 DES 中 8 个 S 盒的差分均匀度和鲁棒度16 表 4.1 AES 候选算法简介19 表 4.2 Serpent 抗差分和线性攻击能力.22

11、 表 4.3 Serpent 八个 S 盒布尔函数 16 倍 Walsh 循环谱23 表 4.4 Serpent 八个 S 盒的差分分布表 24 表 4.5 Serpent 八个 S 盒的布尔函数表达式 25 表 4.6 Serpent 八个 S 盒布尔函数满足扩散准则的输入元 .25 表 5.1 NESSIE 候选分组算法简介 28 表 5.2 MISTY1 中7S输出比特的雪崩概率31 表 5.3 MISTY1 中9S输出比特的雪崩概率32 表 5.4 1S第八位元所在的迭代循环周期36 表 5.5 Camellia S 盒布尔函数的相关值分布.37 表 5.6 Camellia 中 4

12、个 S 盒输出比特的布尔函数.37 表 5.7 Camellia 中1S布尔函数的 256 倍 Walsh 循环谱.38 表 5.8 Camellia 中1S的布尔函数满足扩散准则的输入元.38 湖湖 南南 大大 学学 学位论文原创性声明学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的 研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或 集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均 已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名: 日期: 年 月 日 学位论文版权使用授权书学位论文

13、版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保 留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借 阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行 检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 本学位论文属于 1、保密,在_年解密后适用本授权书。 2、不保密。 (请在以上相应方框内打“” ) 作者签名: 日期: 年 月 日 导师签名: 日期: 年 月 日 工程硕士学位论文 1 第 1 章 绪 论 密码学用于保护军事和外交通信可追溯到几千年前。在今天的信息时代,大量的敏 感信息,如病历、法庭记录、私人

14、财产等,常常通过公共通信设施或计算机网络来进行 交换,而这些信息的秘密性和真实性是人们迫切需要的。因此,现代密码学的应用不再 局限于军事、政治和外交,其商用价值和社会价值已得到了广泛的重视。 1.1 分组密码的研究现状 分组密码是现代密码学研究中的一个重要分支,其诞生和发展有着重要的理论价值 和广泛的实用背景。最初出现的密码本质上是序列密码,它已广泛地应用于军事、外交 等方面。分组密码是以 20 世纪 70 年代 DES1(Data Encryption Standard)的出现为标 志,在这以后得到了广泛的的讨论和发展。 由于 DES 的密钥量只有 56bits,在计算机技术高度发展的今天,

15、DES 受到严重的安 全威胁,事实上,1997 年人们已成功破译由 DES 加密后的信息。1997 年 9 月,美国国 家标准技术研究所 NIST(National Institute of Standards and Technology)为了履行 其法定职责,发起了一场推选用于保护敏感的联邦信息的对称密钥加密算法活动。1998 年 8 月,NIST 宣布接受十五个候选算法并邀请全世界密码研究界协助分析这些候选算 法, 包括对每个算法的安全性和效率特性进行初步检验。 NIST 考察了这些初步的研究结 果,并且选定 MARS2、RC63、Rijndael4、Serpent5和 Twofish6

16、五个算法作为参加决 赛的算法,经公众对决赛算法进行更进一步的分析评论,2000 年 10 月,NIST 决定推荐 Rijndael 作为高级加密标准 AES(Advanced Encryption Standard),2001 年 11 月, Rijndael 被采纳作为高级加密标准。继美国推出 AES 计划以后,欧洲于 2000 年 1 月启 动 了 新 欧 洲 签 名 、 完 整 性 和 加 密 计 划 NESSIE(New European Schemes for Signatures,Integrity, and Encryption)计划,以适应 21 世纪信息安全发展的全面需 求。该计划为期三年,投资 33 亿欧元,主要目的就是通过公开征集和进行公开的、透 明的测试、评估提出一套高效的密码标准,以保持欧洲工业界在密码学研究领域的领先 地位。 2001 年底, NESSIE 工作组在十七种候选的分组密码算法中, 选定了 IDEA、 Khazad、 MISTY1、Camellia、SH

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号