分组密码CLEFIA的分析-计算机软件与理论专业论文.docx

独 创 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成 果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其它人已经发表或 撰写过的研究成果，也不包含为获得 （注：如没有其它需要特别声明的， 本栏可空）或其它教育机构的学位或证书使用过的材料。与我一同工作的同志对本研究所 做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名： 导师签字： 学 位 论 文 版 权 使 用 授 权 书 本学位论文作者完全了解 学校 有关保留、使用学位论文的规定，有权保留并向国家 有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权 学校可以 将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复 制手段保存、汇编学位论文。（保密的学位论文在解密后适用本授权书） 学位论文作者签名： 导师签字： 签字日期： 年 月 日 签字日期： 年 月 日 山东师范大学硕士学位论文 山东师范大学硕士学位论文 山东师范大学硕士学位论文 山东师范大学硕士学位论文 目 录 目录 I 摘要 1 ABSTRACT 3 第一章 绪 论 5 1.1 课题研究背景及意义 5 1.2 分组密码的研究现状 6 1.2.1 分组密码的最新突破 7 1.2.2 CLEFIA 的研究现状 8 1.3 本文的主要工作与章节安排 8 第二章 CLEFIA 的描述及其等价结构 10 CLEFIA 算法详解 10 CLEFIA 简介 10 CELFIA 算法部件 10 2.1.3 密钥编排算法 13 2.1.4 CLEFIA 的加解密算法 15 CLEFIA 的等价结构 16 2.2.1 等价结构图中的符号及含义 16 2.2.2 等价结构的思想 16 2.2.3 等价结构组件描述 17 2.3 本章小结 18 第三章 6 轮 CLEFIA 的碰撞-Square 攻击 19 3.1 构造四轮区分器 19 3.2 具有 128 比特密钥的 6 轮 CLEFIA 的攻击 21 3.2.1 明文 L0 , R0 的选取 21 1 103.2.2 恢复 (RK1, RK1 ) 1 10 10 10 10恢复 RK 2 , RK 3 , 10 10 10  24 恢复 RK11 25 3.3 实验结果分析 27 1 103.3.1 恢复 (RK1, RK1 ) 1 10 10 10 10恢复 RK 2 , RK 3 , 10 10 10  29 恢复 RK11 30 3.4 本章小结 31 I II II PAGE PAGE 13 第四章 14 轮 CLEFIA 不可能差分分析 32 4.1 一个新的 9 轮不可能差分路径 32 4.2 攻击原理介绍 35 4.3 攻击过程详细描述 36 4.3.1 明文对的选取 36 4.3.2 明密文对的筛选 37 4.3.3 恢复密钥 37 4.4 攻击复杂度分析 39 4.5 本章小结 40 第五章 总结与展望 41 5.1 研究工作总结 41 5.2 有待改进的工作 41 参考文献 43 附录 碰撞-Square 攻击的源程序 45 攻读硕士学位期间发表的论文 53 致谢 55 分组密码 CLEFIA 的分析 摘要 随着计算机技术和通讯技术的发展，用户对信息的安全存储、安全处理和安全传输的 需求越来越迫切。在二十一世纪的电子商务和电子政务时代，人们所面临的一个至关重要 的问题就是信息安全问题，而解决这一问题的有效手段之一就是使用现代密码技术。分组 密码是现代密码学的一个重要研究分支，具有速度快、易于标准化和便于软硬件实现等特 点，通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制；分 组密码还可以用来构造流密码、伪随机数生成器、MACs(MessageAuthentieation codes)、 Hash 函数、签名方案等，它在计算机通信和信息安全领域有着极其广泛的应用。 CLEFIA[1,2]是由 SONY 公司最近研制开发的一种分组加密算法，旨在用来保护 SONY 公司的音乐和图像等数字内容的发行以及进行“高级”版权的保护与认证，它于 2007 年 的快速软件加密会议(FSE2007)上被公布于众。由于 CLEFIA 是一个比较新的加密算法，因 此对它进行安全性分析是一个具有挑战性的课题，具有重大的密码学意义。围绕着 CLEFIA 的安全性分析，本文主要取得了以下研究成果： 1、给出了 CLEFIA 的等价结构。由于当前成熟的分组密码分析方法均是针对传统的 Feistel 结构，于是我们构造出 CLEFIA 的传统 Feistel 结构形式的等价结构，从而成功地将 原有