序列密码的安全性分析
文献类型:学位论文
作者 | 黄小莉 |
学位类别 | 博士 |
答辩日期 | 2008-01-14 |
授予单位 | 中国科学院软件研究所 |
授予地点 | 软件研究所 |
关键词 | 序列密码 区分攻击 eSTREAM Achterbahn Polar Bear |
中文摘要 | 序列密码的安全性分析,具有非常重要的理论研究价值和实际应用价值。多年来,它一直是热点研究课题。序列密码的安全分析,不但是序列密码分析者的职责,而且还是序列密码设计者非常关注的研究课题。 本文对现有的序列密码分析方法作了一定的调查与研究,在此基础上对欧洲序列密码计划eSTREAM 计划的一些候选序列密码和新序列密码结构进行了分析,得出了一些有意义的结果。 本文的主要结果有: (1)对Achterbahn 算法系列的分析。Achterbahn 共有3 个版本:Achterbahn Version 1,Achterbahn Version 2 和Achterbahn-128/80。在Achterbahn Version 1 中,有3 种情况。在Achterbahn-128/80 中,有2 种情况: Achterbahn-80 和Achterbahn-128。本文对这3 个版本的所有情况都进行了安全分析。本文对Achterbahn Version 1 和Achterbahn Version 2 的攻击结果表明,它们都不能抵抗基于线性逼近的攻击。本文对Achterbahn-80 的攻击结果表明,它不能抵抗 基于线性逼近和二次逼近的攻击。本文对Achterbahn-128 的攻击结果表明,它不能抵抗基于线性,二次和三次逼近的攻击。 (2)对eSTREAM 计划出现的一种新的序列密码结构的分析。很多旧的序列密码结构都是基于线性反馈移位寄存器和布尔函数。但这种结构由于已被成功攻破而不再被认为是安全的。一种新的序列密码结构-基于线性反馈移位寄存器,非线性反馈移位寄存器和布尔函数在eSTREAM 计划中被提出。本文对这种新结构给出了两种区分攻击。本文的攻击表明,如果布尔函数选择不恰当,那么这种新的序列密码结构是不安全的,易于受到区分攻击。 (3)对候选序列密码算法Polar Bear 1.0 的分析。Polar Bear 算法的运算基于字。Polar Bear 1.0 是算法的最初版本。对Polar Bear 1.0 的前期分析有两篇,都是使用猜测-确定攻击。本文对已有的这两篇分析进行了改进,得出了 更好的攻击结果。攻击结果表明,Polar Bear 1.0 是不安全的。 |
语种 | 中文 |
公开日期 | 2011-03-17 |
页码 | 112 |
源URL | [http://ir.iscas.ac.cn/handle/311060/6544] ![]() |
专题 | 软件研究所_中科院软件所_中科院软件所 |
推荐引用方式 GB/T 7714 | 黄小莉. 序列密码的安全性分析[D]. 软件研究所. 中国科学院软件研究所. 2008. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。