论文摘要
Trivium是eSTREAM计划最终推荐的首选算法,作为序列密码设计领域一种划时代设计方式的杰出代表, Trivium引起了密码学界的高度关注,近几年来一直是密码领域,特别是密码分析领域的研究热点.Trivium的设计将循环更新内部状态和非线性反馈进行了巧妙的结合,使得其表面上看来结构简单,而事实上安全性却非常高.这种崭新的序列密码设计方式充分认识到了早期线性密码设计的不足,吸收了分组密码的一些优秀的设计思想,同时还充分考虑到了算法抗现有攻击方法的能力,特别是抗代数攻击、相关攻击和差分分析的能力.从2005年Trivium算法提出至今,虽然一些Trivium的变种算法得到了有效的攻击,但是完整Trivium算法的安全性依然不减.本文主要在前人工作的基础上继续对Trivium算法进行了如下三个方面的研究:1.基于cube攻击和fault分析的方法,本文创新性地提出了fault cube攻击的方法,利用在合适的位置嵌入fault的方式将一些初始化拍数退化的Trivium变种算法截成初始化拍数相对较少的两部分,然后充分利用cube攻击对两个部分分别进行攻击,最后通过fault位置将两个部分的cube攻击合并为对整体的一个攻击.该方法利用fault分析对cube攻击进行了有效的改进,可以对1056拍以下初始化的Trivium变种算法进行有效攻击,攻击的计算复杂度不超过O(253).2.在Trivium的设计中存在一种有趣且很有意义的现象,某些不同的key/IV对可以产生仅相差若干比特移位的密钥流,从这个意义上来说,这些不同的key/IV对其实是平移等价的,本文将其称为可滑动key/IV对.基于SAT方法有效求解描述可滑动key/IV对的非线性方程,本文找到了相差195比特移位以内的多个可滑动key/IV对.与已有结果相比,本文找到的可滑动key/IV对的数量和寻找效率均有很大提高.3.Trivium的选择IV统计分析一直是早期Trivium分析中研究的热点之一,经过众多密码学者的拓展和完善,目前已形成了一种典型的选择IV统计分析框架,但是在该框架中考虑的仅仅是单个密钥流比特代数正规型的相关密码学性质.本文在此框架的基础上考虑一串相对较长的密钥流比特的代数正规型的密码学性质,提出了一种选择IV统计分析的新框架,对目前的Trivium选择IV统计分析结果进行了有效的改进.