中国科学院机构知识库网格
Chinese Academy of Sciences Institutional Repositories Grid
序列密码的安全性分析

文献类型:学位论文

作者黄小莉
学位类别博士
答辩日期2008-01-14
授予单位中国科学院软件研究所
授予地点软件研究所
关键词序列密码 区分攻击 eSTREAM Achterbahn Polar Bear
中文摘要序列密码的安全性分析,具有非常重要的理论研究价值和实际应用价值。多年来,它一直是热点研究课题。序列密码的安全分析,不但是序列密码分析者的职责,而且还是序列密码设计者非常关注的研究课题。 本文对现有的序列密码分析方法作了一定的调查与研究,在此基础上对欧洲序列密码计划eSTREAM 计划的一些候选序列密码和新序列密码结构进行了分析,得出了一些有意义的结果。 本文的主要结果有: (1)对Achterbahn 算法系列的分析。Achterbahn 共有3 个版本:Achterbahn Version 1,Achterbahn Version 2 和Achterbahn-128/80。在Achterbahn Version 1 中,有3 种情况。在Achterbahn-128/80 中,有2 种情况: Achterbahn-80 和Achterbahn-128。本文对这3 个版本的所有情况都进行了安全分析。本文对Achterbahn Version 1 和Achterbahn Version 2 的攻击结果表明,它们都不能抵抗基于线性逼近的攻击。本文对Achterbahn-80 的攻击结果表明,它不能抵抗 基于线性逼近和二次逼近的攻击。本文对Achterbahn-128 的攻击结果表明,它不能抵抗基于线性,二次和三次逼近的攻击。 (2)对eSTREAM 计划出现的一种新的序列密码结构的分析。很多旧的序列密码结构都是基于线性反馈移位寄存器和布尔函数。但这种结构由于已被成功攻破而不再被认为是安全的。一种新的序列密码结构-基于线性反馈移位寄存器,非线性反馈移位寄存器和布尔函数在eSTREAM 计划中被提出。本文对这种新结构给出了两种区分攻击。本文的攻击表明,如果布尔函数选择不恰当,那么这种新的序列密码结构是不安全的,易于受到区分攻击。 (3)对候选序列密码算法Polar Bear 1.0 的分析。Polar Bear 算法的运算基于字。Polar Bear 1.0 是算法的最初版本。对Polar Bear 1.0 的前期分析有两篇,都是使用猜测-确定攻击。本文对已有的这两篇分析进行了改进,得出了 更好的攻击结果。攻击结果表明,Polar Bear 1.0 是不安全的。
语种中文
公开日期2011-03-17
页码112
源URL[http://ir.iscas.ac.cn/handle/311060/6544]  
专题软件研究所_中科院软件所_中科院软件所
推荐引用方式
GB/T 7714
黄小莉. 序列密码的安全性分析[D]. 软件研究所. 中国科学院软件研究所. 2008.

入库方式: OAI收割

来源:软件研究所

浏览0
下载0
收藏0
其他版本

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。