流密码算法中的Feistel化和S盒设计

作     者：蒋超 

作者单位：上海交通大学 

学位级别：硕士

导师姓名：陈恭亮

授予年度：2009年

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

主      题：Feistel DES S盒设计 算法设计 泛型攻击 

摘      要：流密码算法的研究在算法分析和实际应用中都有着非常重要的地位。如何设计一个好的流密码算法和如何能够更好的分析流密码算法中是否存在漏洞一直是密码学中的研究焦点。 本文的主要内容就是作者在流密码算法的分析和设计方面的一些经验的总结和发展。文章基于Feistel化的思想对流密码算法,特别是Dragon算法进行了研究和分析。主要内容包括了如下几点:第一,根据对Dagon算法的研究结论,对陈恭亮教授提出的Feistel化的思想做了个人的理解和方法的总结。 第二,对Dragon算法中的F函数具体的进行了一次Feistel的结构变换,得到了最终变换出的算法框架图,并总结了一些如何能够顺利的进行Feistel变换的操作性的经验。 第三,以Jacques Patarin的针对Feistel框架的泛型攻击（Generic Attack）为例,对如何将已有的攻击方法移植到Feistel化之后的算法框架上的问题做了一次尝试和总结了如何在这样的过程中得到密码算法设计上的细节性的经验。 第四,由于考虑到Feistel化的结构攻击并没有涉及到算法设计方面的内层结构,而为算法提供非线性等性质的主要来源的算法组件S盒的设计和分析是有别于针对于整个算法结构的分析的,所以在文章中作者也整理和总结了已有的S盒设计方面的知识、基本准则和一些具体的优化算法。