具有较低透明阶值S盒的分析与构造

作     者：程让 

作者单位：西安电子科技大学 

学位级别：硕士

导师姓名：张卫国

授予年度：2017年

学科分类：07[理学] 070104[理学-应用数学] 0701[理学-数学] 

主      题：布尔函数 S盒 差分能量分析 非线性度 透明阶 

摘      要：差分能量分析(DPA)作为能量分析攻击中一种强有力的攻击方式,其利用统计分析密码设备在加密运算过程中泄漏的能量消耗特征,而非加密算法的数学特征来恢复全部或者部分正确密钥。作为一种非入侵式的攻击方法,对广泛使用分组加密算法的嵌入式密码加密系统的安全性造成了严重的威胁。在分组加密算法中,S盒作为其主要的非线性部件,加密系统的安全性很大程度上依赖于与它相关的一些经典的密码学性质,比如平衡性,代数次数,非线性度,差分均匀度等。***提出的透明阶概念,作为量化S盒抵抗差分能量分析攻击的能力的安全性指标,与其相关的性质近年来得到了广泛的关注。本文根据差分能量分析攻击的相关数学模型,并结合S盒的相关的一些经典密码学安全性指标,综合分析研究后得到了如下研究成果:(1)根据改进后的透明阶指标,推导它的下界值与S盒的分量函数的Walsh谱值之间的关系,并将其与S盒的非线性度联系起来,进一步推导并指出了透明阶指标与非线性度之间存在的一种制约关系;(2)理论上,对于S盒的透明阶指标值越小,其抵抗DPA攻击的能力越强,所以我们推导了当(n,m)函数的分量函数为一类仿射函数的特殊情形时,在m分别为奇数和偶数的不同情况下,透明阶指标所能达到的具体的下界值;(3)由于S盒抵抗差分和线性密码分析攻击的能力越强,则抵抗DPA攻击的能力越弱,所以需要寻找一种合适的折中方案使得S盒能够同时抵抗经典密码学分析和侧信道攻击。对于轻量级分组密码算法中广泛使用的4×4 S盒,理论上该置换共有(2)!个,不同于已有的仅仅从算法角度的研究方法,本文从数学角度分别利用Maiorana-McFarland类函数和Bracken–Leander函数构造出了两类平衡的、具有较低透明阶值的4×4 S盒,并分析它们的非线性度、差分均匀度和线性概率偏差等指标,然后对比分析已有分组密码算法中的S盒的密码学安全性指标,筛选出了两类综合性能指标良好的S盒。