密码算法安全测试方法.pptVIP

安全程序设计方法——密码算法安全测试方法 黄玉划hyuhua2k@163.com A12-118 目的 了解常用密码算法及其性能，会“使用”密码算法。 会“选用”密码算法进行网络安全设计。 密码管理办法 需要使用密码技术手段加密保护信息安全的单位和部门，必须按照国家密码管理规定，使用国家密码管理委员会指定单位研制生产的密码，不得使用自行研制的密码，也不得使用从国外引进的密码。 我国发展和管理密码实行“统一领导、集中管理、定点研制、专控经营、满足使用”的20 字方针。 选用算法时，最好选用公开算法。公开算法已受到很多公开的研究分析和攻击验证，其强度和可靠性通常更优。 选用公钥密码完成密钥加密分配和各种密码协议的工作；选用对称密码加密数据。 密码算法的选用依据——密码测试与分析 1 依赖性(扩散与混乱)测试； 2 频率测试； 3 动向(Run)测试； 4 二进制矩阵秩测试 5 频谱(Spectral)测试 6 非重叠字匹配(Non-overlapping Template Matching)测试 重叠字匹配测试 7 Maurer通用统计(Maurer’s “Universal Statistical”)测试 8 Lempel-Ziv压缩(Lempel-Ziv Compression)测试 9 线性复杂度(Linear Complexity)测试；10 系列(Serial)测试 11 近似熵(Approximate Entropy)测试 12 累积和(Cumulative Sums)测试 13 随机游程(Random Excursions)测试 14 随机游程变量(Random Excursions Variant)测试 15 自相关测试 密码测试与分析 符号：设待测序列ε={ε1，ε2，…，εn}， Φ(x)为标准正态分布函数，M表示分组长度(比特数)，「x」表示不超过x的最大整数， N =「n / M」表示分组个数， Γ(x)为 Γ函数，Q(a，x)为非完备Γ函数，χ2a(K ) 表示显著性水平为a、自由度为K的χ2分布对应的门限值。χ2(K，x )表示自由度为K的χ2分布，等价于非完备Γ函数Q(K/2，x/2)。m表示字长(比特数)，一般要求接受水平Pv a = 0.01。 密码测试与分析（续） 伪随机性是密码算法安全性的重要指标。 目前已有几百个统计测试套件，用于评估密码算法的伪随机性，其原理一般是假设检验。 接受水平Pv =χ2(k -1，S )。 接受水平Pv = 2Φ(-S )。 密码测试与分析——检验水平a=0.01时统计量S的门限值χ2a(N ) 1 依赖性(扩散与混乱)测试——完备性与雪崩效应测试 定义：1）二进制有限域{0, 1}n表示所有n-bit向量x =（x1，…，xn）的集合。2）x(i)表示向量的第i位改变。 3）汉明距离w(x)表示x中所有非0元素的个数。 4）完备性。对密码算法f: {0, 1}n →{0, 1}m，如果每一位输出依赖于每一位输入，则称f是完备的。 5）雪崩效应。当密码算法f 的任意一位输入改变时，如果平均有一半的输出位改变，则称f具有雪崩效应。 6）严格雪崩准则.当f 的任意一位输入改变时,如果每一位输出改变的概率为0.5,则称f 满足严格雪崩准则。 1 依赖性(扩散与混乱)测试——完备性与雪崩效应测试（续） 7）依赖阵A为n×m阶阵，其元素aij表示第i位输入改变时导致第j位输出改变的向量个数。 8）距离阵B为n×(m+1)阶阵，其元素bij表示第i位输入改变时导致j位输出改变的向量个数。 当然，不可能测试所有的输入情况。假设随机输入样本个数为#X。 9）完备度dc 10）雪崩效应度da 11）严格雪崩准则度dsa 如果f具有良好的依赖性，必须满足完备度dc = 1，雪崩效应度da≈1，严格雪崩准则度dsa≈1。 2 频率测试 频率测试的目的是检验算法f 的输出是否服从均匀分布，分为单比特频率测试、分组频率测试和字频率测试。 (1) 单比特频率测试方法如下： ①计算统计量S，一般要求S2.575829（与接受水平Pv 0.01对应）； ②计算接受水平Pv = 2Φ(-S )。 2 频率测试(2)分组频率测试 分组频率测试步骤如下。 ①把待测序列ε分成N =「n / M」组：X i（1≤i≤N），忽略多余的位数； ②计算统计量S，一般要求S χ2a(N )； ③计算接受水平Pv =χ2 (N，S )。 2 频率测试(3) 字频率测试 忽略待测序列ε中多余的位数，序列共有2m个不同的字。 ①统计ε中每种字的个数V i（0≤i≤2m-1）； ②计算每种字的平均个数V =「n/m」/ 2m； ③计算统计量S，一般