一种新的9轮AES_256不可能差分分析.docxVIP

第４１卷 第８期 ２０１４年８月 计 算 机 科 学 Ｃｏｍｐｕｔｅｒ Ｓｃｉｅｎｃｅ 一种新的９轮 ＡＥＳ＿２５６不可能差分分析 Ｖｏｌ．４１Ｎｏ．８ Ａｕｇ２０１４ 胡志华１，２ 覃中平２，３ 张 青１ （湖北黄冈师范学院数学与信息科学学院 黄冈４３８０００）１ （武汉大学计算机学院 武汉４３００７９）２ （华中科技大学软件学院 武汉４３００７９）３ 摘 要 通过分析高级加密标准（ＡＥＳ）的 ４轮内部加密特征 ，推 导出一个新的 ４轮差分路径 ，该 路径存在的可能性为 ２－３０ ，在 该性质的基础上利用不可能差分分析方法 ，分 析了 ９轮 ＡＥＳ＿２５６。 该分析方法需要 ２９５ 对明文 、约 ２１６３ 个存储 单元和约２１９３ 加解密运算。通过该分析可以看出 ＡＥＳ算 法的行列变换的混淆程度不够 ，这 为提升和改进 ＡＥＳ安 全性 提供了理论依据。 关键词 ＡＥＳ＿２５６，不 可能差分分析 ，差 分特征 中图法分类号 ＴＰ３９３ 文献标识码 Ａ ＤＯＩ １０．１１８９６／ｊ．ｉｓｓｎ．１００２－１３７Ｘ．２０１４．０８．０４３ ＮｏｖｅｌＭｅｔｈｏｄｆｏｒＩｍｐｏｓｓｉｂｌｅＤｉｆｆｅｒｅｎｔｉａｌＣｒｙｐｔａｎａｌｙｓｉｓｏｆ９－ＲｏｕｎｄＡＥＳ＿２５６ ＨＵ Ｚｈｉ－ｈｕａ１，２ ＱＩＮＺｈｏｎｇ－ｐｉｎｇ２，３ ＺＨＡＮＧ Ｑｉｎｇ１ （ＣｏｌｌｅｇｅｏｆＭａｔｈｅｍａｔｉｃａｌａｎｄＩｎｆｏｒｍａｔｉｏｎＳｃｉｅｎｃｅｓ，ＨｕａｎｇｇａｎｇＮｏｒｍａｌＵｎｉｖｅｒｓｉｔｙ，Ｈｕａｎｇａｎｇ４３８０００，Ｃｈｉｎａ）１ （ＣｏｌｌｅｇｅｏｆＣｏｍｐｕｔｅｒ，ＷｕｈａｎＵｎｉｖｅｒｓｉｔｙ，Ｗｕｈａｎ４３００７９，Ｃｈｉｎａ）２ （ＳｃｈｏｏｌｏｆＳｏｆｔｗａｒｅＥｎｇｉｎｅｅｒｉｎｇ，ＨｕａｚｈｏｎｇＵｎｉｖｅｒｓｉｔｙｏｆＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙ，Ｗｕｈａｎ４３００７９，Ｃｈｉｎａ）３ Ａｂｓｔｒａｃｔ Ｔｈｒｏｕｇｈｐｒｏｆｏｕｎｄｓｔｕｄｙｏｆｔｈｅ４－ｒｏｕｎｄｅｎｃｒｙｐｔｉｏｎｃｈａｒａｃｔｅｒｉｓｔｉｃｓｏｆａｄｖａｎｃｅｄｅｎｃｒｙｐｔｉｏｎｓｔａｎｄａｒｄ （ＡＥＳ），ａ ｎｅｗ４－ｒｏｕｎｄｄｉｆｆｅｒｅｎｔｉａｌｐａｔｈｗｉｔｈａｎｅｘｉｓｔｉｎｇｐｒｏｂａｂｉｌｉｔｙｔｏｏｆ２－３０ｈａｓｂｅｅｎｄｅｒｉｖｅｄ．Ｂａｓｅｄｏｎｔｈｉｓｐａｔｈ，ａｎｏｖｅｌｍｅｔｈｏｄ ｗａｓｐｒｏｐｏｓｅｄｆｏｒｉｍｐｏｓｓｉｂｌｅｄｉｆｆｅｒｅｎｔｉａｌｃｒｙｐｔａｎａｌｙｓｉｓｏｆ９－ｒｏｕｎｄ ＡＥＳ＿２５６．Ｔｈｅａｎａｌｙｓｉｓ ｍｅｔｈｏｄｒｅｑｕｉｒｅｓ２９５ ｐａｉｒｓｏｆ ｃｈｏｓｅｎｐｌａｉｎｔｅｘｔｓ，ａｂｏｕｔ２１６３ ｗｏｒｄｓｏｆｍｅｍｏｒｙａｎｄ２１９３ ｅｎｃｒｙｐｔｉｏｎ／ｄｅｃｒｙｐｔｉｏｎｃｏｍｐｕｔａｔｉｏｎｓ．Ａｃｃｏｒｄｉｎｇｔｏｔｈｅａｎａｌｙｓｉｓ ｐｒｏｃｅｓｓ，ｉｔｗａｓｆｏｕｎｄｔｈａｔｔｈｅｃｏｎｆｕｓｉｎｇｌｅｖｅｌｏｆｔｈｅＭｉｘＣｏｌｕｍｎｓｔｒａｎｓｆｏｒｍａｔｉｏｎｉｎＡＥＳａｌｇｏｒｉｔｈｍｉｓｉｎｓｕｆｆｉｃｉｅｎｔ，ｗｈｉｃｈ ｐｒｏｖｉｄｅｓａｔｈｅｏｒｅｔｉｃａｌｂａｓｉｓｔｏｉｍｐｒｏｖｅｔｈｅＡＥＳｓｅｃｕｒｉｔｙ． Ｋｅｙｗｏｒｄｓ ＡＥＳ＿２５６，Ｉｍｐｏｓｓｉｂｌｅｄｉｆｆｅｒｅｎｔｉａｌｃｒｙｐｔａｎａｌｙｓｉｓ，Ｄｉｆｆｅｒｅｎｔｉａｌｃｈａｒａｃｔｅｒ １ 引言 美国联邦政府选择比利时密码学家ＪｏａｎＤａｅｍｅｎ和 Ｖｉｎ－ ｃｅｎｔＲｉｊｍｅｎ设 计的 Ｒｉｊｎｄａｅｌ加密算法作为美国政府的高级加 密标准 ＡＥＳ（Ａｄｖａｎｃｅｄ ＥｎｃｒｙｐｔｉｏｎＳｔａｎｄａｒｄ）［１］。ＡＥＳ 是 在 替代置换网络结构基础上设计的一种新的分组加密算法 ，其 输入的分组 长 度 为 １２８ｂｉｔ，以字节为处理单元 ，密 钥 长 度 有 １２８ｂｉｔ、１９２ｂｉｔ和２５６ｂｉｔ这３种 选择 ，常 用 ＡＥＳ＿１２８、ＡＥＳ＿１９２ 和 ＡＥＳ＿２５６表 示。ＡＥＳ在 设计之初就考虑到差分和线性攻 击 ，由于线性置换层的不完全扩散性 ，导致近几年出现了飞 来 器攻击 、矩 形攻 击 、不可能差分攻击 、相 关 密 钥 攻 击 、旁 路 攻 击 、中 间相遇攻击 、内 部结构碰撞攻击 、代 数 攻 击 等 几 种 新 的 分析方法［２］。不 可能差分攻击是针对高级加密标准 ＡＥＳ 提 出的一种有效的密码攻击方法。该方法也是近几年分析其他 分组密码的有效方法 之 一。 由于密钥编排的原因 ，ＡＥＳ＿１９２ 和 ＡＥＳ＿２５６的线性置换层的不完 全扩散性比 ＡＥＳ＿１２８ 更