返回
kasumi算法fi函数的差分上界分析

kasumi算法fi函数的差分上界分析

ID:15528206

大小:32.50 KB

页数:10页

时间:2018-08-03

kasumi算法fi函数的差分上界分析_第1页
kasumi算法fi函数的差分上界分析_第2页
kasumi算法fi函数的差分上界分析_第3页
kasumi算法fi函数的差分上界分析_第4页
kasumi算法fi函数的差分上界分析_第5页
资源描述:

《kasumi算法fi函数的差分上界分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Kasumi算法FI函数的差分上界分析第12卷第2期2011年4月信息工程大学学报JournalofInformationEngineeringUniversityV01.12NO.2Apr.2011Kasumi算法丌函数的差分上界分析孔凡杰,李磊,韩文报(信息工程大学信息工程学院,河南郑州450002)摘要:差分分析是目前攻击分组密码十分有效的方法之一.证明了函数的平均差分概率上界值,重点分析了F,函数在各种变形下的平均差分概率上界.结果表明:对于F,函数这种结构,采用奇数维S盒可使得平均差分概率上界达到2~.关键词:Kasumi算法;

2、差分分析;平均差分概率;3GPP中图分类号:TN918.1文献标识码:A文章编号:1671—0673(2011)02—0129—05DifferentialUpperBoundontheFIFunctionofKasumiAlgorithmKONGFanjie.LILei.HANWel1.bao(InstituteofInformationEngineering,InformationEngineeringUniversity,Zhengzhou450002,China)Abstract:Differentialcryptanalysis

3、isanefficientmethodtoattackblockciphers.ThepurposeofthispaperistogiveanupperboundtotheaveragedifferentialprobabilityofFIfunctions.Moreover,itisshowedthatthereexistfunetionssuchthattheaveragedifferentialprobabilitiesareleSSthanorequalto2一.Keywords:Kasumi;differentialcrypta

4、nalysis;averagedifferentialprobability;3GPP0引言Kasumi分组密码由欧洲标准机构ETSI(EuropeanTelecommunicationStandardsInstitute)下属的安全算法组于1999年设计,被用于3GPP(3GenerationPartnershipProjeet)移动通信的保密算法.厂8和完整性检验算法/9中.Kasumi算法是一个8轮的feistel结构密码,由64-bit输入和128.bit的密钥,产生64.bit的输出,它是第三代移动通信系统的核心算法之一.Kas

5、umi算法含有3个主要函数,分别为FO,FL和F,.其中FO和F构成算法的轮函数,F,则用于组成FO函数.Kasumi算法的非线性主要依赖FO函数,更进一步讲是依赖Ⅳ函数.因而函数的平均差分概率对整个算法的抗差分分析影响很大.差分密码分析是迄今已知的攻击迭代密码比较有效的方法之一,因而分组密码的抗差分特性也成为衡量算法安全的标准之一.差分攻击的基本思想是:通过分析明文对的差值对密文对的差值的影响来恢复某些密钥比特.另外,还有一些以差分密码分析为基础的扩展方法,如高阶差分密码分析,截断差分密码分析,不可能差分密码分析,飞来去器攻击和矩阵攻击

6、等.这几种推广分析方法既与差分密码分析的基本思想有关,又不同于差分密码分析,一些能抵抗差分密码分析的密码不一定能够抵抗这几种分析方法.如Dunkelman和Shamir等在文献[1]中给出了一种Sandwich攻击,从理论上巧妙地攻击了Kasumi算法收稿日期:2011—01—10;修回日期:2011—03—02基金项目:国家自然科学基金资助项目(61003291)作者简介:孔凡杰(1985一),男,硕士生,主要研究方向为分组密码.130信息工程大学学报1预备知识1.1相关定义定义1E4]令S()=((),…,()):一是一个多输出布尔函

7、数,记L={f()=∞?+a,∈F2m:∞∈F2m,a∈F2},即£是全体m元仿射布尔函数所成的集合,又以d(f,z)表示布尔函数I厂()与仿射函数z()之间的汉明距离,称Ⅳ=NS()的非线性度.0≠"∈;定义2令fAo0…Ao_1)1(S)=l;l,lA(2m一1)0…A(2m一…2n—1)J其中,A=J{∈FmjS()+5(+):卢}J,i=0,1,…,2一1;=0,1,…,2一1,.,卢分别为i,的二进制表示.则mxnS盒的差分均匀度为6(S)=max{A{i:0,1,…,2一1;=0,1,…,2一1;i,不同时为0}.定义3设和l

8、,为s的输入和输出集合,II=1yl=2.对于,Fx∈X和△,Fy∈Y,令.P(△一△y):』_!』兰(F.--.Fy)=2业堕等此处的线性化的定义与标准定义略有不同.同时定义[DP~m△DP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。