| 题名: | 序列密码的安全性分析 |
| 作者: | 黄小莉
|
| 答辩日期: | 2008-01-14
|
| 授予单位: | 中国科学院软件研究所
|
| 授予地点: | 软件研究所
|
| 学位: | 博士
|
| 关键词: | 序列密码
; 区分攻击
; eSTREAM
; Achterbahn
; Polar Bear
|
| 摘要: | 序列密码的安全性分析,具有非常重要的理论研究价值和实际应用价值。多年来,它一直是热点研究课题。序列密码的安全分析,不但是序列密码分析者的职责,而且还是序列密码设计者非常关注的研究课题。
本文对现有的序列密码分析方法作了一定的调查与研究,在此基础上对欧洲序列密码计划eSTREAM 计划的一些候选序列密码和新序列密码结构进行了分析,得出了一些有意义的结果。
本文的主要结果有:
(1)对Achterbahn 算法系列的分析。Achterbahn 共有3 个版本:Achterbahn Version 1,Achterbahn Version 2 和Achterbahn-128/80。在Achterbahn Version 1 中,有3 种情况。在Achterbahn-128/80 中,有2 种情况: Achterbahn-80 和Achterbahn-128。本文对这3 个版本的所有情况都进行了安全分析。本文对Achterbahn Version 1 和Achterbahn Version 2 的攻击结果表明,它们都不能抵抗基于线性逼近的攻击。本文对Achterbahn-80 的攻击结果表明,它不能抵抗
基于线性逼近和二次逼近的攻击。本文对Achterbahn-128 的攻击结果表明,它不能抵抗基于线性,二次和三次逼近的攻击。
(2)对eSTREAM 计划出现的一种新的序列密码结构的分析。很多旧的序列密码结构都是基于线性反馈移位寄存器和布尔函数。但这种结构由于已被成功攻破而不再被认为是安全的。一种新的序列密码结构-基于线性反馈移位寄存器,非线性反馈移位寄存器和布尔函数在eSTREAM 计划中被提出。本文对这种新结构给出了两种区分攻击。本文的攻击表明,如果布尔函数选择不恰当,那么这种新的序列密码结构是不安全的,易于受到区分攻击。
(3)对候选序列密码算法Polar Bear 1.0 的分析。Polar Bear 算法的运算基于字。Polar Bear 1.0 是算法的最初版本。对Polar Bear 1.0 的前期分析有两篇,都是使用猜测-确定攻击。本文对已有的这两篇分析进行了改进,得出了
更好的攻击结果。攻击结果表明,Polar Bear 1.0 是不安全的。 |
| 语种: | 中文
|
| 内容类型: | 学位论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/6544
|
| Appears in Collections: | 中科院软件所
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 10001_200418015029059黄小莉_paper.pdf(821KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
黄小莉. 序列密码的安全性分析[D]. 软件研究所. 中国科学院软件研究所. 2008-01-14.
|
|
|
