【正文】 . 21 一類主要性質(zhì)等價(jià)的 S 盒 ................................................................................................. 23 第五章 CAMELLIA 與 RIJNDAEL 算法簡(jiǎn)介 ....................................................................... 24 CAMELLIA 算法及其 S 盒 .................................................................................................... 25 RIJNDAEL算法及其 S 盒 ...................................................................................................... 25 第六章 無(wú)線局域網(wǎng)加密算法 —— SMS4 算法的安全性 ....................................................... 26 SMS4 算法簡(jiǎn)介 ................................................................................................................... 27 SMS4 算法 S 盒代數(shù)性質(zhì)分析 ........................................................................................... 28 S 盒代數(shù)表達(dá)式 ................................................................................................................ 28 差分特性 .......................................................................................................................... 29 線性特性 .......................................................................................................................... 30 SMS4 算法 S 盒布爾函數(shù)的性質(zhì) ....................................................................................... 30 布爾函數(shù)的定義與表示 .................................................................................................. 31 布爾函數(shù)代數(shù)性質(zhì) .......................................................................................................... 33 與其它 S 盒的性能比較 ..................................................................................................... 38 第七章 結(jié)束語(yǔ) .......................................................................................................................... 39 參 考 文 獻(xiàn) ........................................................................................................................ 41 ABSTRACT: .............................................................................................................................. 42 致 謝 ...................................................................................................... 錯(cuò)誤 !未定義書(shū)簽。通過(guò)與美國(guó)高級(jí)加密標(biāo)準(zhǔn) AES、歐洲分組 加密標(biāo)準(zhǔn) Camellia 的 S 盒的比較，揭示 SMS4 算法 S 盒的一些較好的安全特性。 1998年 8月，N工 ST宣布接受十五個(gè)候選算法并邀請(qǐng)全世界密碼研究界協(xié)助分析這些候選算法，包括對(duì)每個(gè)算法的安全性和效率特性進(jìn)行初步檢驗(yàn)。 從設(shè)計(jì)角度來(lái)看，為了靈活、有效地在不同平臺(tái)上進(jìn)行移植，多數(shù)算法采用的是字 2 節(jié)運(yùn)算或字運(yùn)算，為了有效的軟件實(shí)現(xiàn)，采用比特運(yùn)算的算法己 經(jīng)很少。實(shí)質(zhì)上并非滿足的 J性質(zhì)越多 越好，但希望在一定條件下，一個(gè)函數(shù)能滿足更多的性質(zhì)，如高非線性正交 (多輸出 )函數(shù)的構(gòu)造就是一個(gè)值得研究的問(wèn)題。 算法結(jié)構(gòu)方面，設(shè)計(jì)出 的算法如果能證明抗某種攻擊，算法則不會(huì)太復(fù)雜，有可能存在別的分析方法 。人們已構(gòu)造出一些好的 S盒。但反過(guò)來(lái)， m和 n過(guò)大將給 S盒的設(shè)計(jì)帶來(lái)困難， 而且增加算法的存儲(chǔ)量。由此產(chǎn)生的 S盒更具藝術(shù)性，往往難以用現(xiàn)有的數(shù)學(xué)工具進(jìn)行定量描述，但這種美感常常會(huì)為新的設(shè)計(jì)準(zhǔn)則提供源動(dòng)力。譬如，為使密碼算法抗擊差分攻擊，應(yīng)首先保證 S盒的低差分均勻度，為使算法抗擊線性分析，應(yīng)著重考慮 S盒的高非線性度等等 。 第二章 AES計(jì)劃和 NESSIE計(jì)劃中分組密碼的 S盒設(shè)計(jì) 1997年，人們己成功破譯了由 DES加密后的信息。日的是為了確定一個(gè)非保密的，公開(kāi)披露的，全球免費(fèi)使用的分組密碼算法，用于保護(hù)下一世紀(jì)政府的敏感 信息。代價(jià)，代價(jià)是評(píng)估的第二個(gè)因素，主要包括 :許可要求，在各種平臺(tái)上的實(shí)現(xiàn)速度和內(nèi)存空間的需求。 Rijnadel的 S盒選取的是有限域 FG(28)中的乘法逆運(yùn)算，它的差分均勻度和線性偏差都達(dá)到了最佳。 Seprent SePrent采用了和 DES類似的 S盒，不過(guò)它采用了一種新結(jié)構(gòu)，代替一線性變換網(wǎng)絡(luò)，此結(jié)構(gòu)保證 serpent的雪崩效應(yīng)及快速實(shí)現(xiàn)，并聲稱 serpent比三重 DES更安全。 2. 差分傳播概率 :差分傳播概率的最大值必須盡可能的小。 S盒的輸出至少有 4比特不同。的 4個(gè) 4X4的 S盒如下 : to=[ 81 7 D 6F 3 20 B 5 9E C A 4 ] t1=[ EC B 8 1 23 5 F4 A 6 70 9 D ] t2=[ BA 5 E 6 D9 0 C 8F 3 2 47 1 ] t3=[ D 7F 4 12 6 E 9B 3 0 85 C A ] 置換 q1的 4個(gè) 4X4的 S盒如下 : to=[ 28 B D F7 6 E3 1 94 0 A C 5 ] t1=[ 1 E2 B 4 C 37 6 D A SF 9 0 8] t2=[ 4C 7 51 6 9A O E D 82 B 3F ] t3=[ B 95 1 C3 D E 6 47 F 20 8 A ] 之所以用 4X4的 S盒經(jīng)過(guò)一些運(yùn)算來(lái)構(gòu)成 8X8的 S盒，是因?yàn)檫@樣可以減小存儲(chǔ)空間，以利于在智能卡等資源較少的運(yùn)算器上有效實(shí)現(xiàn)。 在對(duì)算法進(jìn)行評(píng)估及對(duì)算法做取舍時(shí)， NESS正工程重點(diǎn)考慮了一下幾項(xiàng) : 算法抵抗現(xiàn)有攻擊的能力。 算法的統(tǒng)計(jì)測(cè)試結(jié)果。 2020年 11月召開(kāi)了第三次 NESSIE會(huì)議并在 2020年 2月公布了最終決選結(jié)果 :過(guò)渡類型的分組密碼為 MISTY1，普通型的分組密碼為 Camelia和 AES，高級(jí)的分組密碼為 SHACAL2。 SHACALZ的設(shè)計(jì)基于安全雜湊算法 SHA一 2，它的安全性等價(jià)與 SHA一 2。 布爾函數(shù)的一階 Walsh譜 一階 Walsh譜是研究布爾函數(shù)的一種強(qiáng)有力的 工具。 多輸出布爾函數(shù)的廣義一階 Walsh譜 如同布爾函數(shù)的許多密碼學(xué)性質(zhì)可以通過(guò)其 Walsh譜予以刻畫(huà)一樣，多輸出布爾函數(shù)的許多密碼學(xué)性質(zhì)也可以通過(guò)其廣義一階 Walsh譜予以刻畫(huà)， 故多輸出 布爾函數(shù)的廣義一階 Walsh譜在多輸出布爾函數(shù)的性質(zhì)研究中仍能發(fā)揮重要作用 定義 [28]設(shè) ? ? ? ? ? ?? ?xfxfxF m,1 ?? ? ? ? ?mn GFGF 22: ?? , ,nm? 稱 ? ? ? ?? ?? ?? ? xvGFxnF nxFuvuS ?? ????2121, 和 ? ?? ? ? ? ? ?? ??? ????? nGFx xvxFunF vuS 2 121, 分別為 F(x) 的 廣 義 一 階 線 性 Walsh1t 和 廣 義 一 階 循 環(huán) Walsh 譜 。 多輸出布爾函數(shù)的密碼學(xué)性質(zhì) 多輸出布爾函數(shù)各分量之間相互制約 ，相互影響，各分量函數(shù)都具有某些性質(zhì)，未必 由他們構(gòu)成的多輸出函數(shù)就具有類似性質(zhì) ，對(duì)于多輸出函數(shù)，必須最為一個(gè)整體來(lái)看。其中 Ln表示全體 n元線性和仿射函數(shù)之集， WH(u)為 u的漢明重量， dH(u,v)為 u和 v的漢明距離。 定理 ? ? ? ? ? ?mn GFGFxf 22: ??, ,1 nmi ??? 是 m個(gè)平衡布爾函數(shù)，則 f(x)是獨(dú)立的，當(dāng)且僅當(dāng) f(x)是正交的，當(dāng)且僅當(dāng)對(duì)任意的 mGFu )2(? , )(,0 xfuu ?? 是平衡的，當(dāng)且僅當(dāng)對(duì)于任意的 mGFu )2(? , ? ?? ? 00,0 ?? uSu f .其中平衡布爾函數(shù)是指該函數(shù)輸出的值一半是 0，一半是 1，即 ? ? 12 ?? nH fW 。特別的，當(dāng)今 mnf ??2? 時(shí)，稱這種函數(shù)為完全非線性函數(shù)。 從實(shí)用角度出發(fā)， 我們對(duì)定義 ，定義 ，引入多輸出布爾函數(shù)的 強(qiáng)嚴(yán)格雪崩準(zhǔn)則和強(qiáng) k次擴(kuò)散準(zhǔn)則。對(duì)于任意的 0,)2( ?? uGFu m 時(shí) u*(f(x)+f(x+a))為平衡函數(shù)時(shí)，即對(duì)于每個(gè) f,(x)+f.(x+a)是平衡的，也就是對(duì)于每個(gè) f(x)關(guān)于 a滿足擴(kuò)散準(zhǔn)則。 定義 f(x):GF(2)n一 GF(2),r(x)的代數(shù)正規(guī)型為 其中 ? ? ? ?2, ...2101 GFaaxxx ixiin ?? ? 。 定理 (x) 是 k 級(jí) i 階 相 關(guān) 免 疫 的 充 分 必 要 條 件 是 對(duì) 于 任 意 的jvWGFu Hn ??? )(1:)2( 及 kuWGFu Hm ??? )(1:)2( ，有 S(f)(u,v)=0。另外，一個(gè)密碼要讓別人放心使用，還要求 S盒沒(méi)有陷門(mén)。目前， S盒主要用 以下指標(biāo)來(lái) 18 度量 :非線性度、正交性、差分均勻度、雪崩效應(yīng)和擴(kuò)散特性、 代數(shù)次數(shù)和項(xiàng) 數(shù)分布。 n元 bent布爾函數(shù)是指和每個(gè) 線 性布爾函數(shù)的距離都是 121 22 ?? ? nn 的 n元布 爾函數(shù)。 由此可見(jiàn)，針對(duì)線性密碼分析 ， S盒的非線性度越大越好。 證明 :類似于定理 ，由一階廣義 Walsh譜的定義有 : ? ?? ? ? ? ? ?? ? ? ? ? ?? ?39。 顯然當(dāng) S正交時(shí)，對(duì)于任意的 039。滿足強(qiáng)擴(kuò)散準(zhǔn)則。 證明 :類似于定理 ，由一階廣義 Walsh譜的定義有 : ? ?? ? ? ? ? ?? ? ? ? ? ?? ?39。 引理 令 S(x):GF(2)nGF(2)m,A 是 GF(2)上的一個(gè)。,v) 由定理 :若 S滿足強(qiáng) k階擴(kuò)散準(zhǔn)則，則 ? ?? ?? ? ? ?? ?? ?? ?? ?? ?? ? ?????? ????m mGFu GFu avuSavuG vuSvuS2 2 39。例如，nXm的 S盒滿足 n次擴(kuò)散準(zhǔn)則時(shí)，必須要求 n為偶數(shù)， mn 2? ，則 S盒的正交性不能得到滿足，從而要使 S盒滿足擴(kuò)散準(zhǔn)則，同時(shí)要保證其他密碼學(xué)性質(zhì)是非常困難的。 S盒的強(qiáng)嚴(yán)格雪崩特性與強(qiáng)擴(kuò)散特性 嚴(yán)格雪崩特性和擴(kuò)散特性用于衡量 S盒的輸入改變對(duì)輸出改變的隨機(jī)性，它也是 S盒設(shè)計(jì)的重要指標(biāo)之一，因?yàn)椴罘置艽a分析的本質(zhì)取決于輸入輸出改變量的不均勻分布。 證明 : 類 似 于 定 理 的 證 明 過(guò) 程 ， 由 一 階 廣 義 Walsh 譜 的 定 義有 : ? ? ? ? ? ?? ? ? ? ? ?? ?vuSvuASvuS suc Avbsuc AvbG ,39。 定義 (x)=(f1(x),? ,fm(x)):GF(2)nGF(2)m,若對(duì)任意的。 定義 S(x)=(f1(x)， ? ,fm(x)):GF(2)n– GF(2)m是一個(gè)多輸出函數(shù)，則 ? ? ? ?? ?xlxSudN Hs ,m in ?? 為 S(x)的非線性度。 定義 f(x):GF