本书介绍分组密码的自动化分析技术及应用,围绕团队提出的本源性概念——可追溯模式,介绍多种分组密码攻击方法的自动化技术,包括差分分析、中间相遇攻击、不可能差分分析、旋转异或差分分析、零相关线性分析、积分攻击等。在应用方面,本书以这些攻击方法的自动化技术作为基础,对大量分组密码算法的安全性进行分析,如韩国ISO国际标准HIGHT和LEA、美国国家安全局提出的SIMON和SPECK、加拿大Simeck算法等。分组密码自动化分析技术的研究思路能够更好地帮助研究人员理解密码分析技术的基本思想,大量算法的分析结果能够支撑自动化分析技术的应用及落地。在介绍这些分组密码算法的典型分析方法及攻击结果的同时,希望为密码设计者与分析者提供参考和借鉴。
样章试读
目录
- 目录
“博士后文库”序言
前言
第1章 绪论 1
1.1 概述 1
1.2 分组密码各类分析方法 1
1.3 分组密码自动化分析技术的发展 3
1.4 本书涉及部分密码算法简介 4
1.5 本书结构 11
第2章 可追溯模式的定义及定位 13
2.1 可追溯模式 13
2.2 可追溯模式与u方法 14
2.3 可追溯模式与UID方法 15
2.4 可追溯模式与传统积分区分器的构造方法 16
2.5 可追溯模式与元组区分器的构造方法 19
2.6 可追溯模式的应用 20
2.7 本章小结 20
第3章 差分自动化分析技术 21
3.1 差分分析一般模型及关键步骤 21
3.1.1 差分分析一般模型 21
3.1.2 差分分析的关键步骤 22
3.2 截断差分的刻画 22
3.2.1 差分可追溯模式 22
3.2.2 矩阵门限异或乘运算 23
3.2.3 差分扩散矩阵 24
3.3 迭代差分的自动化搜索 26
3.4 高概率差分路径的自动化搜索 28
3.5 差分路径的聚合及自动化实现 30
3.6 密钥恢复攻击环节的自动化实现 31
3.6.1 确定密钥恢复攻击的路径 31
3.6.2 确定密钥恢复攻击中涉及的密钥比特 32
3.7 差分自动化分析架构时间复杂度的估算 33
3.8 差分自动化分析架构的应用 34
3.8.1 迭代差分路径的自动化搜索 35
3.8.2 高概率差分路径的自动化搜索 37
3.9 本章小结 41
第4章 中间相遇攻击自动化分析技术 42
4.1 中间相遇攻击模型 42
4.1.1 中间相遇攻击基础模型 42
4.1.2 基于拼切技术的中间相遇攻击模型 43
4.1.3 基于拼切技术中间相遇攻击的复杂度 44
4.2 中间相遇攻击与可追溯模式 45
4.2.1 矩阵或乘运算 45
4.2.2 三类可追溯模式 45
4.2.3 类型-Ⅰ矩阵:差分扩散矩阵 46
4.2.4 类型-Ⅱ矩阵:相关转移矩阵 48
4.2.5 类型-Ⅲ矩阵:衍生矩阵 49
4.3 基于拼切技术中间相遇攻击的自动化分析架构 51
4.4 最优攻击方案的搜索 53
4.4.1 切片位置的选择 54
4.4.2 相遇点位置的选择 54
4.4.3 搜索最优MITM-SCT攻击方案 55
4.5 中间相遇攻击自动化分析架构的应用 56
4.5.1 2 架构在HIGHT算法的应用 57
4.5.2 2 架构在CHAM算法的应用 60
4.5.3 2 架构在WARP算法的应用 63
4.6 本章小结 64
第5章 不可能差分自动化分析技术 65
5.1 ARX模型不可能差分区分器的自动化搜索算法 65
5.1.1 不可能差分区分器的构造 65
5.1.2 可追溯模式在差分情形下的应用 65
5.1.3 ARX模型不可能差分区分器的构造思路 68
5.1.4 不可能差分区分器的自动搜索算法 68
5.1.5 不可能差分区分器的扩展 69
5.2 ARX模型不可能差分区分器自动搜索技术的应用 70
5.2.1 HIGHT算法新的不可能差分区分器 70
5.2.2 LEA算法新的不可能差分区分器 71
5.2.3 SPECK算法新的不可能差分区分器 71
5.3 AND-RX模型不可能差分安全界证明及区分器的自动化搜索算法 72
5.3.1 可追溯模式与不可能差分区分器的构造 73
5.3.2 不可能差分区分器轮数可证明安全界的计算 74
5.3.3 AND-RX模型不可能差分区分器的自动化搜索方法 79
5.4 AND-RX模型不可能差分区分器可证明安全界的应用 80
5.5 AND-RX模型不可能差分区分器自动化搜索算法的应用 81
5.6 AND-RX模型不可能差分区分器可证明安全界的实验验证 86
5.6.1 SIMON32 算法最长不可能差分区分器的代表 86
5.6.2 SIMON32算法不可能差分区分器实际安全界的研究 87
5.6.3 SIMON算法其他版本的验证 89
5.7 弱旋转性及改进的SIMON算法多重不可能差分分析 89
5.7.1 弱旋转性和弱旋转等价类 91
5.7.2 SIMON算法的弱旋转性质 96
5.7.3 SIMON算法若干性质的改进 99
5.7.4 SIMON算法不可能差分分析结果的改进 100
5.8 不可能差分区分器自动搜索算法在SIMON算法上的应用 105
5.8.1 SIMON算法的不可能差分性质 105
5.8.2 搜索SIMON32算法所有最长不可能差分区分器的策略 106
5.9 本章小结 107
第6章 旋转异或差分自动化分析技术 109
6.1 可追溯模式与旋转异或差分路径的构造 109
6.1.1 截断旋转异或差分 109
6.1.2 RXD可追溯模式 110
6.1.3 RXD路径的整体结构 110
6.2 RXD路径的自动化搜索策略 111
6.3 RXD路径的自动化搜索算法 113
6.4 RXD路径自动化搜索算法的应用 114
6.5 旋转异或差分路径的实验验证 120
6.6 本章小结 120
第7章 零相关线性自动化分析技术 121
7.1 ARX模型零相关线性区分器的自动化搜索算法 121
7.1.1 零相关线性区分器的构造 121
7.1.2 模式运算在线性情形下的应用 122
7.1.3 ARX模型零相关线性区分器的构造思路 124
7.1.4 零相关线性区分器的自动化搜索算法 124
7.1.5 零相关线性区分器的扩展 125
7.2 ARX模型零相关线性区分器自动搜索算法的应用 126
7.2.1 HIGHT算法新的零相关线性区分器 126
7.2.2 LEA算法新的零相关线性区分器 127
7.2.3 SPECK算法新的零相关线性区分器 127
7.3 AND-RX模型可追溯模式与非零相关线性逼近的刻画 128
7.3.1 截断线性逼近 128
7.3.2 线性可追溯模式 129
7.3.3 线性扩散矩阵 129
7.4 AND-RX模型零相关线性路径的自动化搜索方法 132
7.4.1 缩减至R轮算法线性扩散矩阵的计算 133
7.4.2 零相关线性区分器的自动化搜索 133
7.5 AND-RX模型零相关线性区分器自动化搜索算法的应用 135
7.6 AND-RX模型零相关线性区分器的实验验证 139
7.7 本章小结 140
第8章 积分攻击自动化分析技术 141
8.1 改进的元组区分器的构造及传统积分区分器的自动化搜索 141
8.1.1 元组区分器的构造方法及思路 141
8.1.2 ARX类算法最优元组区分器的搜索 143
8.1.3 元组区分器的改进 144
8.2 ARX模型积分区分器的构造 146
8.2.1 ARX模型零相关线性区分器与积分区分器之间的关系 146
8.2.2 ARX模型积分区分器的构造 147
8.3 ARX模型积分区分器自动化搜索方法的应用 150
8.3.1 HIGHT算法的积分区分器 150
8.3.2 LEA算法的积分区分器 151
8.3.3 SPECK32算法的积分区分器 151
8.4 SIMON算法的积分分析 151
8.4.1 SIMON算法的积分区分器 151
8.4.2 SIMON算法基于积分的密钥恢复攻击 157
8.5 Simeck算法的积分分析 159
8.5.1 Simeck算法新的积分区分器 159
8.5.2 Simeck算法基于积分的密钥恢复攻击 162
8.6 SIMON和Simeck算法的高阶积分分析 169
8.6.1 积分区分器的扩展思路 169
8.6.2 SIMON算法高阶积分区分器的构造及改进的积分分析 171
8.6.3 Simeck算法高阶积分区分器的构造及改进的积分分析 172
8.7 本章小结 173
第9章 分组密码自动化分析技术的应用 174
9.1 分组密码算法Simeck的安全性分析 174
9.1.1 Simeck算法的不可能差分分析 174
9.1.2 Simeck算法的零相关线性分析 183
9.2 分组密码算法ULC的安全性分析 195
9.2.1 ULC算法的滑动性质 195
9.2.2 ULC算法的密钥恢复攻击 201
9.3 分组密码算法LiCi的安全性分析 203
9.3.1 LiCi算法的安全性分析 203
9.3.2 LiCi-2算法的安全性分析 212
9.4 分组密码算法μ2的安全性分析 221
9.4.1 若干μ2算法的密码学性质 221
9.4.2 μ2算法的不可能差分区分器 223
9.4.3 μ2算法的密钥恢复攻击 223
9.5 分组密码算法LEA的安全性分析 228
9.5.1 LEA算法的性质 231
9.5.2 LEA算法的零相关线性分析 232
9.6 本章小结 240
总结与展望 241
参考文献 242
编后记 248
京公网安备 11010102004214号