Institutional Repository
| 序列密码的安全性分析 | |
| 黄小莉 | |
| 2008-01-14 | |
| Degree Grantor | 中国科学院软件研究所 |
| Degree Level | 博士 |
| Place of Degree Grantor | 软件研究所 |
| Keyword | 序列密码 区分攻击 Estream Achterbahn Polar Bear |
| English Abstract | 序列密码的安全性分析,具有非常重要的理论研究价值和实际应用价值。多年来,它一直是热点研究课题。序列密码的安全分析,不但是序列密码分析者的职责,而且还是序列密码设计者非常关注的研究课题。 本文对现有的序列密码分析方法作了一定的调查与研究,在此基础上对欧洲序列密码计划eSTREAM 计划的一些候选序列密码和新序列密码结构进行了分析,得出了一些有意义的结果。 本文的主要结果有: (1)对Achterbahn 算法系列的分析。Achterbahn 共有3 个版本:Achterbahn Version 1,Achterbahn Version 2 和Achterbahn-128/80。在Achterbahn Version 1 中,有3 种情况。在Achterbahn-128/80 中,有2 种情况: Achterbahn-80 和Achterbahn-128。本文对这3 个版本的所有情况都进行了安全分析。本文对Achterbahn Version 1 和Achterbahn Version 2 的攻击结果表明,它们都不能抵抗基于线性逼近的攻击。本文对Achterbahn-80 的攻击结果表明,它不能抵抗 基于线性逼近和二次逼近的攻击。本文对Achterbahn-128 的攻击结果表明,它不能抵抗基于线性,二次和三次逼近的攻击。 (2)对eSTREAM 计划出现的一种新的序列密码结构的分析。很多旧的序列密码结构都是基于线性反馈移位寄存器和布尔函数。但这种结构由于已被成功攻破而不再被认为是安全的。一种新的序列密码结构-基于线性反馈移位寄存器,非线性反馈移位寄存器和布尔函数在eSTREAM 计划中被提出。本文对这种新结构给出了两种区分攻击。本文的攻击表明,如果布尔函数选择不恰当,那么这种新的序列密码结构是不安全的,易于受到区分攻击。 (3)对候选序列密码算法Polar Bear 1.0 的分析。Polar Bear 算法的运算基于字。Polar Bear 1.0 是算法的最初版本。对Polar Bear 1.0 的前期分析有两篇,都是使用猜测-确定攻击。本文对已有的这两篇分析进行了改进,得出了 更好的攻击结果。攻击结果表明,Polar Bear 1.0 是不安全的。 |
| Pages | 112 |
| Language | 中文 |
| Content Type | 学位论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/6544 |
| Collection | 中科院软件所_中科院软件所 |
| Recommended Citation GB/T 7714 | 黄小莉. 序列密码的安全性分析[D]. 软件研究所. 中国科学院软件研究所,2008. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 10001_20041801502905(821KB) | 限制开放 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment