(X+K)mod2~n加密环节的性质及其在数据库加密中的应用研究
Study on Character of (X+K)mod2~n and Application in Database Encryption System
"与K模2~n加"-Y = ( X + K)mod2~n是密码算法中一个常用的基本编码环节,这里的K表示一个固定的常数.该环节具有较好的非线性性质,在许多分组密码、流密码算法以及杂凑函数中都有着广泛的应用.本文从( X + K)mod2~n运算的差分和线性性质、与X?K运算的等价程度以及差分方程的求解问题这三个方面对此运算的密码学性质进行了研究,并利用研究成果对一个序列密码算法-SNOW1.0算法进行了改进的猜测决定攻击,对一个分组密码算法-CFFC算法进行了改进的截断差分攻击,设计了一个安全高效的ICFFC算法,并将其应用到了一个加密粒度为字段级的数据库加密系统中.具体研究结果如下:1.对( X + K)mod 2~n运算的差分性质和线性性质进行了深入研究.给出了差分转移概率取最小值0时关于输入、输出差和常数( (?) X , (?) Y , K)的结构定理和计数下界,并给出了当常数K任意给定时,差分转移概率的极大值;给出了一个计算( X + K)mod 2~n运算线性相关优势的O(n)级算法,可以在任意给定输入、输出线性组合(α,β,γ)时给出等式α·X?β·( X + K mod 2 n)?γ·K= 0成立概率的计算公式.2.对( X + K)mod 2~n运算和X?K运算的等价程度进行了研究.基于穷举攻击中的"大概率优先选取原则",给出了解决当K取某些特殊值时( X + K)mod 2~n和X?K等价问题的一个最优算法,并将此算法应用于对SNOW1.0算法的猜测决定攻击中,对Hawkes和Rose针对SNOW1.0的猜测决定攻击进行了改进,在保证计算复杂度基本不变的前提下使其空间复杂度降为原来的1/32.3.对( X + K)mod 2~n运算差分方程的求解问题进行了研究.给出了Y = ( X + K)mod2~n在已知输入X(或输出Y)情况下差分方程求解的O(n)时间算法,这里的差分方程求解是指求解所有满足等式:(X + Kmod2 n )?β= ((X?α) +K)mod2~n的K,其中α,β为已知的输入、输出差,给出了一个针对分组密码算法-CFFC算法的截断差分攻击的攻击实例,并利用此算法改进了CFFC算法的截断差分攻击结果,使计算复杂度由原来的O(2~(47))降至O(2~(18)).4.在改进CFFC算法的基础上设计了ICFFC算法,将此算法应用到了一个数据库加密系统中.基于( X + K)mod2~n运算和查表运算设计了一个分组密码算法ICFFC算法.设计了一个数据库加密系统,将此算法应用其中.并对该算法进行了安全性分析,说明了它可以抵抗截断差分攻击、差分攻击和线性攻击.
- 作者:
- 张应杰
- 学位授予单位:
- 解放军信息工程大学
- 专业名称:
- 计算机应用技术
- 授予学位:
- 硕士
- 学位年度:
- 2010年
- 导师姓名:
- 陈越
- 中图分类号:
- TP309.7
- 关键词:
- 数据加密;分组密码;( X + K)mod2~n;差分攻击;线性攻击
- Data Encryption;Block Cipher;( X + K)mod 2~n;Differential Attack;Linear Attack