Trivium算法的Fault Cube攻击与可滑动对研究

Trivium算法的Fault Cube攻击与可滑动对研究

论文摘要

Trivium是eSTREAM计划最终推荐的首选算法,作为序列密码设计领域一种划时代设计方式的杰出代表, Trivium引起了密码学界的高度关注,近几年来一直是密码领域,特别是密码分析领域的研究热点.Trivium的设计将循环更新内部状态和非线性反馈进行了巧妙的结合,使得其表面上看来结构简单,而事实上安全性却非常高.这种崭新的序列密码设计方式充分认识到了早期线性密码设计的不足,吸收了分组密码的一些优秀的设计思想,同时还充分考虑到了算法抗现有攻击方法的能力,特别是抗代数攻击、相关攻击和差分分析的能力.从2005年Trivium算法提出至今,虽然一些Trivium的变种算法得到了有效的攻击,但是完整Trivium算法的安全性依然不减.本文主要在前人工作的基础上继续对Trivium算法进行了如下三个方面的研究:1.基于cube攻击和fault分析的方法,本文创新性地提出了fault cube攻击的方法,利用在合适的位置嵌入fault的方式将一些初始化拍数退化的Trivium变种算法截成初始化拍数相对较少的两部分,然后充分利用cube攻击对两个部分分别进行攻击,最后通过fault位置将两个部分的cube攻击合并为对整体的一个攻击.该方法利用fault分析对cube攻击进行了有效的改进,可以对1056拍以下初始化的Trivium变种算法进行有效攻击,攻击的计算复杂度不超过O(253).2.在Trivium的设计中存在一种有趣且很有意义的现象,某些不同的key/IV对可以产生仅相差若干比特移位的密钥流,从这个意义上来说,这些不同的key/IV对其实是平移等价的,本文将其称为可滑动key/IV对.基于SAT方法有效求解描述可滑动key/IV对的非线性方程,本文找到了相差195比特移位以内的多个可滑动key/IV对.与已有结果相比,本文找到的可滑动key/IV对的数量和寻找效率均有很大提高.3.Trivium的选择IV统计分析一直是早期Trivium分析中研究的热点之一,经过众多密码学者的拓展和完善,目前已形成了一种典型的选择IV统计分析框架,但是在该框架中考虑的仅仅是单个密钥流比特代数正规型的相关密码学性质.本文在此框架的基础上考虑一串相对较长的密钥流比特的代数正规型的密码学性质,提出了一种选择IV统计分析的新框架,对目前的Trivium选择IV统计分析结果进行了有效的改进.

论文目录

  • 表目录
  • 图目录
  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 研究背景及Trivium 算法简介
  • 1.1.1 研究背景
  • 1.1.2 Trivium 算法简介
  • 1.2 Trivium 算法分析进展
  • 1.2.1 第一类分析方法
  • 1.2.2 第二类分析方法
  • 1.3 本文主要研究工作简介
  • 1.3.1 Trivium 的fault cube 攻击
  • 1.3.2 Trivium 的可滑动key/IV 对
  • 1.3.3 新框架下的Trivium 选择IV 统计分析
  • 第二章 Trivium 的fault cube 攻击
  • 2.1 预备知识
  • 2.1.1 cube 攻击
  • 2.1.2 fault 分析及基本假设
  • 2.2 fault cube 攻击
  • 2.2.1 预处理阶段
  • 2.2.2 在线攻击阶段
  • 2.2.3 关于fault cube 攻击的进一步想法
  • 2.3 对Trivium 的fault cube 攻击
  • 2.4 本章小结
  • 第三章 Trivium 的可滑动key/IV 对
  • 3.1 预备知识
  • 3.1.1 SAT 问题
  • 3.1.2 MiniSat 求解器
  • 3.2 寻找Trivium 中的可滑动key/IV 对
  • 3.2.1 建立描述可滑动key/IV 对的方程
  • 3.2.2 将ANF 转换为XOR-CNF
  • 3.2.3 用扩展了异或操作的MiniSat 求解
  • 3.3 本章小结
  • 第四章 新框架下的 Trivium 选择 IV 统计分析
  • 4.1 预备知识
  • 4.1.1 随机布尔函数的简单性质
  • 4.1.2 Pearson χ2 检验
  • 4.2 新框架及统计测试
  • 4.2.1 新框架的形式化
  • 4.2.2 密钥流区分器
  • 4.2.3 随机性检测器
  • 4.3 对Trivium 进行分析
  • 4.4 本章小结
  • 结束语
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  

    Trivium算法的Fault Cube攻击与可滑动对研究
    下载Doc文档

    猜你喜欢