| 序列密码的安全性分析 |
| 黄小莉
|
| 2008-01-14
|
| 学位授予单位 | 中国科学院软件研究所
|
| 学位 | 博士
|
| 学位授予地点 | 软件研究所
|
| 关键词 | 序列密码
区分攻击
Estream
Achterbahn
Polar Bear
|
| 摘要 | 序列密码的安全性分析,具有非常重要的理论研究价值和实际应用价值。多年来,它一直是热点研究课题。序列密码的安全分析,不但是序列密码分析者的职责,而且还是序列密码设计者非常关注的研究课题。
本文对现有的序列密码分析方法作了一定的调查与研究,在此基础上对欧洲序列密码计划eSTREAM 计划的一些候选序列密码和新序列密码结构进行了分析,得出了一些有意义的结果。
本文的主要结果有:
(1)对Achterbahn 算法系列的分析。Achterbahn 共有3 个版本:Achterbahn Version 1,Achterbahn Version 2 和Achterbahn-128/80。在Achterbahn Version 1 中,有3 种情况。在Achterbahn-128/80 中,有2 种情况: Achterbahn-80 和Achterbahn-128。本文对这3 个版本的所有情况都进行了安全分析。本文对Achterbahn Version 1 和Achterbahn Version 2 的攻击结果表明,它们都不能抵抗基于线性逼近的攻击。本文对Achterbahn-80 的攻击结果表明,它不能抵抗
基于线性逼近和二次逼近的攻击。本文对Achterbahn-128 的攻击结果表明,它不能抵抗基于线性,二次和三次逼近的攻击。
(2)对eSTREAM 计划出现的一种新的序列密码结构的分析。很多旧的序列密码结构都是基于线性反馈移位寄存器和布尔函数。但这种结构由于已被成功攻破而不再被认为是安全的。一种新的序列密码结构-基于线性反馈移位寄存器,非线性反馈移位寄存器和布尔函数在eSTREAM 计划中被提出。本文对这种新结构给出了两种区分攻击。本文的攻击表明,如果布尔函数选择不恰当,那么这种新的序列密码结构是不安全的,易于受到区分攻击。
(3)对候选序列密码算法Polar Bear 1.0 的分析。Polar Bear 算法的运算基于字。Polar Bear 1.0 是算法的最初版本。对Polar Bear 1.0 的前期分析有两篇,都是使用猜测-确定攻击。本文对已有的这两篇分析进行了改进,得出了
更好的攻击结果。攻击结果表明,Polar Bear 1.0 是不安全的。 |
| 页数 | 112
|
| 语种 | 中文
|
| 内容类型 | 学位论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/6544
|
| 专题 | 中科院软件所_中科院软件所
|
推荐引用方式
GB/T 7714 |
黄小莉. 序列密码的安全性分析[D]. 软件研究所. 中国科学院软件研究所,2008.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论