分组密码CLEFIA的分析

摘要

随着计算机技术和通讯技术的发展，用户对信息的安全存储、安全处理和安全传输的需求越来越迫切。在二十一世纪的电子商务和电子政务时代，人们所面临的一个至关重要的问题就是信息安全问题，而解决这一问题的有效手段之一就是使用现代密码技术。分组密码是现代密码学的一个重要研究分支，具有速度快、易于标准化和便于软硬件实现等特点，通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制；分组密码还可以用来构造流密码、伪随机数生成器、MACs(MessageAuthentieation codes)、Hash函数、签名方案等，它在计算机通信和信息安全领域有着极其广泛的应用。
　　CLEFIA[1，2]是由SONY公司最近研制开发的一种分组加密算法，旨在用来保护 SONY公司的音乐和图像等数字内容的发行以及进行“高级”版权的保护与认证，它于2007年的快速软件加密会议(FSE2007)上被公布于众。由于CLEFIA是一个比较新的加密算法，因此对它进行安全性分析是一个具有挑战性的课题，具有重大的密码学意义。围绕着 CLEFIA的安全性分析，本文主要取得了以下研究成果:
　　1、给出了CLEFIA的等价结构。由于当前成熟的分组密码分析方法均是针对传统的Feistel结构，于是我们构造出 CLEFIA的传统Feistel结构形式的等价结构，从而成功地将原有的分组密码分析方法运用到 CLEFIA的分析上来；
　　2、在等价结构的基础上利用碰撞攻击和Square攻击相结合的方法，成功地实现了对6轮 CLEFIA的分析。我们首先构造了一个 CLEFIA的四轮区分器，然后运用此四轮区分器分析出字节之间的组合关系，利用碰撞攻击的思想，恢复了部分密钥；再结合 Square攻击方法来验证字节组合后的结果是否满足平衡性，进而验证猜测的密钥正确与否；
　　3、在等价结构的基础上利用不可能差分分析法，实现了对128比特14轮 CLEFIA的分析。我们发现了一个新的9轮不可能差分区分器，运用在有限域上解方程组的思想去证明该差分是不可能的，然后在该9轮区分器的前面加上两轮，后面加上三轮，分析14轮的CLEFIA。

目录

封面

声明

目录

中文摘要

英文摘要

第一章 绪 论

1.1 课题研究背景及意义

1.2 分组密码的研究现状

1.3 本文的主要工作与章节安排

第二章 CLEFIA 的描述及其等价结构

2.1 CLEFIA 算法详解

2.2 CLEFIA 的等价结构

2.3 本章小结

第三章 6 轮 CLEFIA 的碰撞-Square 攻击

3.1 构造四轮区分器

3.2 具有 128 比特密钥的 6 轮 CLEFIA 的攻击

3.3 实验结果分析

3.4 本章小结

第四章 14 轮 CLEFIA 不可能差分分析

4.1 一个新的 9 轮不可能差分路径

4.2 攻击原理介绍

4.3 攻击过程详细描述

4.4 攻击复杂度分析

4.5 本章小结

第五章 总结与展望

5.1 研究工作总结

5.2 有待改进的工作

参考文献

附录 碰撞-Square 攻击的源程序

攻读硕士学位期间发表的论文

致谢