格式保持密码与ARX密码的分析

作     者：汪达超 

作者单位：西安电子科技大学 

学位级别：硕士

导师姓名：王保仓

授予年度：2022年

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：分组密码 格式保持加密 ARX 自动搜索 Boomerang攻击 

摘      要：在计算机信息技术快速普及到社会生活各方面的过程中,信息安全技术作为信息保护技术,受到人们的广泛关注。其中,现代密码学作为一门基于数学理论的严谨的信息安全技术,显得尤为重要。分组密码学是现代密码学中最基础的密码学原语之一,早已成为众多信息安全系统的核心组件之一,确保着通讯系统的信息不被恶意用户查看和保护设备中的数据不被随意获取等。随着信息技术的应用环境变得多样化,不同的使用场景开始对分组密码算法提出更高的要求,如要求加解密速度要到达某个指标、要求密码算法的资源消耗尽可能少和要求密码算法所对应的电路尽可能简单等。由此,各种新的分组密码算法应运而生。作为分组密码学中的两大研究方向,密码设计与密码分析的工作受到了巨大的挑战。如何设计满足需求的密码算法和如何更全面地分析一个分组密码的安全性,受到学术界广泛讨论。本文针对分组密码的设计与分析相关的技术,选取了两个有代表性的难题,并对它们进行研究,由此完成以下两项研究工作。一,本文重新审查了Mix-Swap-Unmix的设计方案,发现该方案存在严重的漏洞。该方案的设计者认为可以通过简化算法的步骤来实现对算法效率的提升,并给出相关的证明。本文针对该设计的证明过程中的漏洞,用严谨的数学方法证明了简化方案的构造是错误的。从而说明该简化方法是不可靠的,同时该算法的设计也需要被进一步研究与讨论。二,本文提出了两个新的自动搜索框架,用于搜索ARX密码的Boomerang攻击,解决了分析过程中的困难。对于这类密码算法中的模加运算组件的Boomerang性质进行分析,本文先设计一个用于快速计算差分传播性质的动态规划算法。基于这个算法,进一步给出了其相应的SAT模型,同时还提供了一个启发式技巧,大幅度提高分析的效率。最后提出了两个Boomerang分析的自动搜索框架,用于搜索新的Boomerang攻击。作为应用的例子,本文选取了SPECK密码和LEA密码,分别展示了所提出的框架的优势。最终找到了新的Boomerang攻击,也实现了对Boomerang切换层更为准确的概率估算。