版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、SMS4算法公布于2006年2月,是中國官方公布的第一個(gè)商用分組密碼標(biāo)準(zhǔn),是中國無線局域網(wǎng)安全標(biāo)準(zhǔn)建議的分組密碼算法。分組長度和密鑰的長度均為128位的SMS4算法使用的32輪Feistel非平衡結(jié)構(gòu),是最初在LOKI密碼算法的密鑰擴(kuò)展算法中出現(xiàn)的結(jié)構(gòu)。SMS4在32輪非線性迭代之后加上了一個(gè)反序變換,因此SMS4中只要解密密鑰是加密密鑰的逆序,它的解密算法與加密算法就可以保持一致。另外SMS4中的密鑰擴(kuò)展方案也是利用了32輪的非平衡F
2、eistel結(jié)構(gòu)。
在無線局域網(wǎng)應(yīng)用中,安全第一,而安全問題已成為無線局域網(wǎng)向信息化應(yīng)用邁進(jìn)的最大障礙。近年來,無線局域網(wǎng)的安全技術(shù)得到了快速發(fā)展,但安全問題一直是無線局域網(wǎng)的一大弱點(diǎn),限制了無線局域網(wǎng)技術(shù)的進(jìn)一步推廣。在無線局域網(wǎng)技術(shù)的安全領(lǐng)域,很多安全專家一直致力于解決它的安全問題。作為WAPI使用的相關(guān)分組密碼算法,SMS4也是中國官方公布的第一個(gè)商用密碼算法,怎么評(píng)估SMS4的安全性,也已經(jīng)成為當(dāng)前的研究熱點(diǎn)之一。
3、r> 由于SMS4的在無線安全領(lǐng)域的重要作用,自其公布之初就引起了廣大專家學(xué)者的注意?,F(xiàn)在已有多種針對(duì)SMS4的攻擊方法。矩形攻擊作為目前常用的分組密碼分析方法之一,可以利用高概率的低輪差分特征來構(gòu)造高輪的差分區(qū)分器,從而在分組密碼不存在高輪的高概率差分特征時(shí)仍然可以對(duì)其進(jìn)行攻擊。針對(duì)SMS4最早的矩形攻擊是Lu在2007年提出來的,他攻擊了14輪的SMS4,所用的矩形區(qū)分器的概率為2-237.64。T.Kim和J.Kim在2008年
4、構(gòu)造了一個(gè)概率為2-244的16輪的矩形區(qū)分器,然后利用211283次加密和2124個(gè)選擇明文分析了18輪的SMS4算法。薛萍構(gòu)造了一個(gè)概率為2-250的16輪矩形區(qū)分器,利用2127個(gè)選擇明文攻擊了18輪的SMS4,其時(shí)間復(fù)雜度為2110.77。
在薛萍的研究成果的基礎(chǔ)上,我們進(jìn)一步改進(jìn)了矩形攻擊對(duì)18輪SMS4的攻擊效率。我們同樣是利用了薛萍提出的概率為2-250的16輪矩形區(qū)分器,這個(gè)區(qū)分器由一個(gè)10輪的差分路徑和一個(gè)6
5、輪的差分路徑構(gòu)成。SMS4的S盒和L變換具有特殊性質(zhì),其S盒有一個(gè)概率最大為2-6的輸出差分值,其L變換的分支數(shù)為5.利用這兩個(gè)性質(zhì),通過控制差分路徑中某些值,我們讓區(qū)分器的概率達(dá)到了最大值。此外,我們也采用了新的攻擊方式。在攻擊過程中,我們利用了哈希表來排序四元組,這樣大大減少了比較的次數(shù),進(jìn)而降低了攻擊的時(shí)間復(fù)雜度。改進(jìn)后的矩形攻擊的空間復(fù)雜度為2127個(gè)選擇明文,時(shí)間復(fù)雜度為2103.83次18輪加密。
針對(duì)SMS4的矩
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 分組密碼SMS4的安全性分析.pdf
- 分組密碼算法SMS4的安全性分析.pdf
- 分組密碼AES和SMS4的安全性分析.pdf
- 對(duì)分組密碼算法SMS4的矩形攻擊.pdf
- SMS4結(jié)構(gòu)分組密碼的線性活動(dòng)輪函數(shù)極小個(gè)數(shù)分析.pdf
- 分組密碼算法的安全性分析.pdf
- 密碼算法SMS4的硬件實(shí)現(xiàn)研究.pdf
- 幾個(gè)分組密碼算法的安全性分析.pdf
- 分組密碼算法和流密碼算法的安全性分析.pdf
- 輕量級(jí)分組密碼算法的安全性分析.pdf
- 分組密碼中Feistel結(jié)構(gòu)算法的安全性分析.pdf
- 白盒密碼及AES與SMS4算法的實(shí)現(xiàn).pdf
- SMS4算法的白盒密碼算法設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于SMS4算法的密碼芯片的研究與設(shè)計(jì).pdf
- 幾個(gè)輕量級(jí)分組密碼算法的安全性分析.pdf
- 基于FPGA的SMS4分組加密IP核設(shè)計(jì).pdf
- 抗功耗分析攻擊的SMS4密碼算法VLSI設(shè)計(jì)技術(shù)研究.pdf
- 輕量級(jí)分組密碼SIMON和SIMECK安全性分析.pdf
- 基于混沌的分組密碼安全性研究.pdf
- 抗攻擊的SMS4密碼算法集成電路設(shè)計(jì)研究.pdf
評(píng)論
0/150
提交評(píng)論