对称密码体制讲述.ppt

* Page: * 对称密码体制：分组密码的差分密码分析 差分密码分析的r-轮特征 明文对Y0和Y0’的差分序列a0,…,ar(其中ai是第i轮输出Yi和Yi’的差分) r-轮特征a0,…,ar条件下，轮函数输出特定差分的概率 pi = P(△F(Y) = ai | △Y = ai-1) 即为输入差分为ai-1的条件下，轮函数F的输出差分为ai的概率。 r-轮特征的概率 r-轮特征a0,…,ar条件下， r-轮特征的概率为 p = p0 × p1 × … × pr * Page: * 对称密码体制：分组密码的差分密码分析 差分密码分析步骤 找出一个(r-1)-轮特征，使它的概率达到最大； 均匀选择Y0并计算Y0’，使得Y0和Y0’的差分为a0，找出在实际密钥加密下所得到的密文Yr和Yr’。若最后一轮的子密钥kr有2m个可能krm，则设置2m个计数器；用每个子密钥解密Yr和Yr’，得到Yr-1和Yr-1’，如果差分是ar-1，则对应计数器加一； 重复第二步，直到一个或几个计数器的值明显高于其它计数器，输出它们所对应的子密钥(或部分比特)。 * Page: * 对称密码体制：分组密码的差分密码分析 研究结果表明，迭代密码的简单轮函数f在如下意义下通常是密码上弱的： 对于Yi=f(Yi－1, ki)和Y’i=f(Y’i－1, ki)，若三元组(?Yi,Yi,Y’i)的一个或者多个值是已