分组演化密码体制的安全性研究

分组演化密码体制的安全性研究密码技术是保障信息安全的关键技术,信息的保密性,完整性,可控性和不可否认性等安全要求,都离不开密码技术的运用.设计出高效安全的密码系统是密码学者们长期追求的目标.对于一个密码系统,直观上讲,频繁地更换密钥带来的不确定性能够提高整个系统的安全强度.更一般地,若每次使用的密钥都是随机且相互独立的,此密码系统就是“一次一密”密码系统.众所周知,“一次一密”密码系统提供完善保密性,是绝对安全的密码,攻击者从密文得不到任何明文的信息,不管攻击者截获了多少密文,拥有多么丰富的计算资源,都无济于事.不过“一次一密”密码系统只在唯密文攻击下是绝对安全的,而且它给密钥的产生和管理都带来严重的问题,故这种密码系统并不实用.在过去的十五年里,演化计算,模拟退火,爬山算法等智能算法被广泛用于设计密码学性质优良的单/多输出布尔函数.受“一次一密”更换密钥能够增强密码安全性以及日趋成熟的智能计算的启发,导师张焕国教授将密码学与演化计算结合起来,借鉴生物进化的思想,提出了演化密码概念,并对DES分组密码的核心部件S盒组进行了实际演化,得到一种用演化方法设计S盒组的方法,并获得了一批在抗差分分析和线性分析能力上均优异的S盒组.此后,Clark给出了利用模拟退火生成高非线性度,低自相关的S盒的方法,Laskari等利用粒子群优化算法对S盒的演化设计进行了研究,冯登国教授给出了利用演化算法增加对合S盒的非线性度的方法,童言博士在其博士论文里详细介绍了利用启发式搜索设计非线性整形置换的方法.考虑到设计的复杂度水平,国内外已有的关于演化密码的研究大都集中在演化设计密码算法中关键运算部件.在演化密码设计中,这些部件的密码学性质是以当时已有攻击的密码学指标作为适应值函数进行演化筛选的,从单个设计出的运算部件上分析,这些部件的安全性水平较演化前有明显提高或保持在一个相当高的水平,足以满足密码学应用的要求.作为演化密码研究的重要补充,演化密码体制的安全性研究既是考察演化密码安全强度有力的评估标准,也为密码部件的演化设计提供了理论依据.不过,关于演化密码体制的安全性研究有两个问题始终没有得到彻底解决：理论考察演化密码的安全性和定量分析核心部件的演化对整个密码体制的安全性贡献.作为攻击迭代型分组密码最有效的两种方法,差分密码分析和线性密码分析成功运用于多种分组密码体制,分组密码体制抵抗这两种攻击的能力评估已成为评价其安全强度最基本,最重要的衡量标准.鉴于上述研究背景,本文对分组演化密码体制抵抗线性密码分析和差分密码分析的安全性水平进行了深入的研究.重点考察了演化策略和演化次数对线性攻击和差分攻击分组演化密码的数据复杂度,时间复杂度以及攻击成功率的影响.线性密码分析,差分密码分析以及相关密码分析等方法属于统计密码分析范畴.本文首先简要地介绍了统计密码分析的基本框架,系统阐述了统计密码分析的理论基础,重点介绍了获取密钥信息的理论基础：基于对数似然比(LLR)和λ2统计方法的假设检验理论以及次序统计量理论.随后,本文对分组演化密码对抗线性密码分析的安全性水平进行了分析.在这一部分,本文首先考察了一维线性密码分析(算法2)的数据复杂度,时间复杂度,线性偏差和攻击成功率的关系,比较了算法2攻击演化密码体制和固定算法密码体制的数据复杂度和时间复杂度；然后从向量布尔函数的角度,利用对数似然比(LLR)的统计方法对Matsui最初提出的算法1和算法2进行了扩展,给出了利用多个线性逼近式进行攻击的多维线性密码分析方法：算法1和算法2的LLR扩展算法,并进一步研究了影响这两个扩展算法攻击成功率的相关因素,考察了攻击过程中数据复杂度,时间复杂度,线性逼近式对应的概率分布容量以及攻击成功率的关系,并以此为基础比较了这两个扩展算法攻击演化密码体制和固定算法密码体制的数据复杂度和时间复杂度,论证了分组演化密码对抗线性密码分析的安全性水平高于固定算法密码.接下来本文考察了分组演化密码对抗差分密码分析的安全性水平.这一部分内容首先研究了差分攻击过程中数据复杂度,时间复杂度,最佳差分特征概率和攻击成功率的关系,比较了差分攻击演化密码体制和固定算法密码体制的数据复杂度和时间复杂度；随后利用χ2统计方法对一维差分密码分析进行了扩展,给出了可以利用多个差分特征进行攻击的多重差分密码分析方法,并给出了多重差分密码分析的数据复杂度,时间复杂度,差分特征对应的概率分布容量以及攻击成功率之间的关系式,进而比较了利用多重差分密码分析攻击分组演化密码和固定算法密码的数据复杂度和时间复杂度差异.这一部分的研究结果表明分组演化密码对抗差分密码分析的安全性水平高于固定算法密码.作为对理论研究的补充和论证,本文最后以轻量分组密码PRESENT为例,给出了演化PRESENT密码,并全面考察了在使用线性密码分析算法2,算法1和算法2的LLR扩展,一维差分密码