C2密码及其安全性研究.pdfVIP

2011．O3 C2密码及其安全性研究 杨佳，鲁青远 (华北计算技术研究所，北京 100083)) 摘 要：C2(CryptomeriaCipher)是一种用于数字版权保护的加密算法，它是一种Feistel结构的分组密码。 本文通过对 C2及其相关技术进行研究，再对针对 C2的典型的攻击方法进行描述，旨在使读者了解 C2算法 的背景、实现细节以及可能遭受的攻击。 关键词 ：分组密码；密钥恢复；C2；Boomerang攻击 中图分类号：TP393．08 文献标识码 ：A 文章编号：1671—1122(2011)03—0057—03 C2PasswordandItsSafetyResearch YANGJia．LUQing—yuan (NorthChinaInstituteofComputingTechnology,Bejiing100083，China) Abstract：C2(CryptomeriaCipher)isakindofusedindigitalcopyrightprotectionenreyptionalgorithm，itisakind Feistelstructureofblokc Cipher,ThisarticlethroughtoC2andrelatedtechnologiesarestudied,andagaintoatypicalattack aimedatC2methodwasdescribed,inordertomakereadersunderstandC2algorithm’Sbackgroun d，hteimplementation deatilsnadhtepossiblemehtodofassault．ToC2relatedpasswordalgorithm problemsarereviewde inthispaper． Keywords：ablockcipher；keyrecovery；C2；boomerangattack 1背景介绍 文献 1【]中阐述分组密码是将明文消息编码后的明码序列，划分成长度为n的若干个组，一个小组可以看成是一个长度为n的矢量， 每组数据分别在密钥的控制下变换成等长的输出结果，也就是密文序列。与序列密码每次加密处理数据流的一位或一个字节不同， 分组密码处理的单位是一组明文，即将明文消息编码后的数字序列mo，m，m，…，m．划分成长为L位的组m=(m。，m，m，…，m )，各个长 为L的分组分别在密钥k=(ko～kk，…～k。)(密钥长为t)的控制下变换成与明文组等长的一组密文输出数字序列c=(c。，c。， 一，(：L一)。L 通常为64或 128。Boomerang攻击最早由Wagner在文献 [2】中提出，是一种 自适应的选择明文和密文的攻击方法。它的主要思想 在于利用两个路径较短但是概率较高的差分路径代替一个路径较长但是概率较低的差分。Feistel结构由于DES的公布而广为人 知，可以说Feistel是分组加密算法的先驱，到目前为止，绝大多数的对称加密算法多半沿用此基本原理。Feistel结构的最大优 点是容易保证加解密相似，这一点在实现中尤其重要。本文中的C2算法使用的也是Feistel结构。 2C2密码 c2是CryptomeriaCipher的简称，它是由4c组织定义和授权的一种私有分组密码。c2是一种对称密钥算法，从结构上讲是 一 种Feistel基于网络的分组密码。文献 3【]给出了c2的算法描述，阐述了c2的四种功能，并定义了操作的四种基本模式。 3C2密码分析 3．1多种攻击方法 c2密钥长 56位，并有一个8到8的s盒。其中s盒是机密的，只有得到4c组织的许可才能使用，因此可以认为s盒是密钥 的一部分。由于遵从CPRM的设备，在制造的时候就携带有一套秘密装置密钥 (DeviceK