分組密碼的攻擊方法與實(shí)例分析

前言

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的飛速發(fā)展，人們對(duì)信息的安全存儲(chǔ)、處理和傳輸?shù)男枰絹?lái)越迫切，信息的安全保護(hù)問(wèn)題已經(jīng)顯得十分突出，人們正面臨著信息安全的巨大挑戰(zhàn)，作為信息安全理論和技術(shù)的基礎(chǔ)，密碼學(xué)扮演著十分重要的角色，分組密碼作為對(duì)稱(chēng)密碼學(xué)的重要分支，已經(jīng)在信息安全領(lǐng)域中得到了廣泛應(yīng)用，分組密碼的研究?jī)?nèi)容主要包括分組密碼的設(shè)計(jì)與分析，兩者相互作用，共同推動(dòng)著分組密碼理論的發(fā)展，對(duì)于從事密碼學(xué)相關(guān)領(lǐng)域的研究人員來(lái)說(shuō)，深刻理解分組密碼的分析方法是從事分組密碼理論與應(yīng)用研究的前提，自20世紀(jì)90年代差分密碼分析和線性密碼分析提出以來(lái)，分組密碼的分析理論有了長(zhǎng)足的發(fā)展，但有關(guān)分組密碼分析的理論成果大多散落在國(guó)內(nèi)外與密碼學(xué)相關(guān)的學(xué)術(shù)會(huì)議論文集上，專(zhuān)門(mén)講述分組密碼攻擊方法的著作并不多見(jiàn)?！　?guó)防科技大學(xué)李超教授及其課題組多年來(lái)從事分組密碼相關(guān)理論的研究，取得了一系列學(xué)術(shù)成果，這些成果相繼發(fā)表在國(guó)內(nèi)外重要期刊和學(xué)術(shù)會(huì)議論文集上，引起了國(guó)內(nèi)外密碼學(xué)者的高度關(guān)注，最近，他們結(jié)合自身在密碼分析方面的工作體會(huì)，編寫(xiě)了《分組密碼的攻擊方法與實(shí)例分析》，通過(guò)對(duì)一些具體密碼算法的實(shí)例分析，系統(tǒng)論述了分組密碼攻擊方法的基本原理與應(yīng)用?！　∥蚁嘈?，本書(shū)的出版對(duì)于從事分組密碼的理論與應(yīng)用研究將具有十分重要的參考價(jià)值。

內(nèi)容概要

本書(shū)以美國(guó)AES計(jì)劃和歐洲NESSIE計(jì)劃等推出的著名分組密碼算法為背景，系統(tǒng)地介紹分組密碼的攻擊方法和實(shí)例分析，包括差分密碼攻擊、線性密碼攻擊、高階差分密碼攻擊、截?cái)嗖罘置艽a攻擊、不可能差分密碼攻擊、積分攻擊、插值攻擊和相關(guān)密鑰攻擊等主要攻擊方法的基本原理及其應(yīng)用實(shí)例．    本書(shū)可以作為密碼學(xué)專(zhuān)業(yè)和信息安全專(zhuān)業(yè)高年級(jí)本科生和研究生的選修課教材，也可以作為從事密碼理論和方法研究的科技人員的參考書(shū)．

書(shū)籍目錄

序前言第1章　分級(jí)密碼的基本概念第2章　典型分組密碼算法第3章　差分密碼分析的原理與實(shí)例分析第4章　線性密碼分析的原理與實(shí)例分析第5章　高階差分密碼分析的原理與實(shí)例分析第6章　截?cái)嗖罘置艽a分析的原理與實(shí)例分析第7章　不可能差分密碼分析的原理與實(shí)例分析第8章　積分攻擊的原理與實(shí)例分析第9章　插值攻擊的原理與實(shí)例分析第10章　相關(guān)密鑰攻擊的原理與實(shí)例分析

章節(jié)摘錄

　?。?0）插值攻擊由Jakobsen和Knudsen提出，如果一個(gè)密碼算法對(duì)于固定的密鑰是低次多項(xiàng)式函數(shù)，或者這個(gè)多項(xiàng)式的項(xiàng)數(shù)較少，可以估算出來(lái)，則通過(guò)插值的方法可以得到其代數(shù)表達(dá)式，從而有可能恢復(fù)出密鑰；孫兵等在FSE 2009上改進(jìn)了插值攻擊的方法，在改進(jìn)的插值攻擊中，多項(xiàng)式函數(shù)的某些項(xiàng)的系數(shù)可以精確計(jì)算出來(lái)，從而利用有限域上的Fourier變換也可以求出相應(yīng)的密鑰。另外，如果密文可以寫(xiě)作兩個(gè)多項(xiàng)式的商，且這兩個(gè)多項(xiàng)式的項(xiàng)數(shù)可以估計(jì)出來(lái)，那么同樣可以恢復(fù)出相應(yīng)的密鑰?！　。?1）非滿(mǎn)射攻擊首先由Rilmen，Preneel和Win給出，當(dāng)Feisel結(jié)構(gòu)密碼的輪函數(shù)不是滿(mǎn)射時(shí)，就可以利用其輸出分布的不均勻性對(duì)算法實(shí)施攻擊。由于SPN結(jié)構(gòu)密碼采用的函數(shù)均是單射，因此非滿(mǎn)射攻擊對(duì)SPN結(jié)構(gòu)密碼一般無(wú)效。針對(duì)n-Cell結(jié)構(gòu)算法，李瑞林等提出了一種如何在各個(gè)組件都是滿(mǎn)射的密碼算法中構(gòu)造非滿(mǎn)射區(qū)分器的方法?！　。?2）代數(shù)攻擊由Courtoi和Pieprzyk提出，該攻擊方法主要通過(guò)求解一個(gè)多變?cè)拇鷶?shù)方程組來(lái)恢復(fù)密鑰。盡管部分密碼學(xué)者認(rèn)為這可能是對(duì)。AES算法最具威脅的攻擊，但這一方法目前仍受到很多密碼學(xué)者的質(zhì)疑。該攻擊對(duì)序列密碼比較有效，由此推動(dòng)了密碼學(xué)界對(duì)布爾函數(shù)的代數(shù)免疫度的研究。　?。?3）滑動(dòng)攻擊由Biryukov和Wagnei提出,該方法對(duì)分析輪函數(shù)比較弱且密鑰擴(kuò)展方案呈現(xiàn)某種周期性的迭代分組密碼時(shí)較為有效，若將算法的輪變換向前或向后平移若干輪后，所得的算法與另一個(gè)算法幾乎相同，則對(duì)該密碼可實(shí)施滑動(dòng)攻擊。這個(gè)攻擊方法的最大特點(diǎn)就是攻擊方法與密碼加密輪數(shù)無(wú)關(guān)?！　。?4）相關(guān)密鑰攻擊由Biham和Knudsen研究LOKL法時(shí)分別獨(dú)立提出，該方法與其他密碼分析方法不同之處在于它更多地考慮了密鑰擴(kuò)展算法的性質(zhì)，攻擊的假設(shè)更加苛刻，該思想提出后，人們對(duì)一系列分組密碼的密鑰擴(kuò)展算法進(jìn)行了研究，并將其推廣至相關(guān)密鑰差分攻擊。一般而言，若密鑰擴(kuò)展算法的密碼學(xué)性質(zhì)強(qiáng)，如不同輪密鑰之間不具有簡(jiǎn)單的遞歸性質(zhì)、線性逼近，甚至相等的情況，算法可以抵抗相關(guān)密鑰攻擊?！　。?5）相關(guān)密碼攻擊是伍宏軍提出的攻擊方法，如果一個(gè)密碼算法有不同輪數(shù)的輸出，且采用相同的密鑰擴(kuò)展算法，則低輪密碼的輸出可以看作高輪密碼的中間狀態(tài)，據(jù)此攻擊者可以獲得密鑰信息。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    分組密碼的攻擊方法與實(shí)例分析 PDF格式下載

---