[发明专利]基于SAT的不可能差分及零相关路径自动搜索方法

说明书

技术领域

本发明属于分组密码分析方法技术领域，具体涉及一种基于SAT的不可能差分及零相关路径自动搜索方法。

背景技术

对于分组密码，不可能差分和零相关分析都是很重要的分析手段，且已被广泛应用到多种结构的密码分析中。不可能差分分析最早由Biham和Knudsen提出，用来分析DEAL与Skipjack算法，是一种有效的分组密码分析方法。与差分分析寻找一条概率最大的差分路径不同，不可能差分分析目的在于寻找一条概率为零的差分路径，来排除错误的候选密钥。目前，不可能差分攻击被广泛地应用到了各种结构的分组密码攻击中，在AES、MISTY1等密码上有非常好的攻击效果。通常来讲，实现不可能差分攻击主要包含两步，分别是构造不可能差分区分器和恢复密钥。零相关线性分析方法由Bogdanov和Rijmem于2012年提出,与线性分析所利用的高偏差的线性关系相反,零相关线性分析主要利用偏差为零的线性逼近关系来区分密码算法和随机函数,进而获得部分或者全部密钥信息。零相关线性分析的第一步是构造关于密码算法的零相关线性逼近关系。第二步是利用已经得到的区分器进行密钥恢复。

近年来出现了不少针对于分组密码的不可能差分及零相关路径的自动化搜索算法，如μ-method、UID-method等。其中的μ方法提供了一种通用的方案搜索算法中的不可能密码差分路径，与算法的S盒无关，只有算法的扩散层有关。但这些算法也存在一些缺点和不足，由于没充分考虑非线性组件(如S盒)的性质，往往不能准确描述密码算法的差分传播性质。

发明内容

本发明针对现有不可能差分及零相关路径自动搜索方法的不足，通过研究非线性组件模加的性质，进而得到用于刻画ARX型密码轮函数差分及线性传播特性的约束式，再基于布尔可满足约束问题，提出一种基于SAT的不可能差分及零相关路径自动搜索方法。

本发明的技术方案是：一种基于SAT的不可能差分及零相关路径自动搜索方法，包括以下步骤：

利用ARX型密码转化约束式；

利用布尔可满足约束问题，对约束式进行可满足验证；

利用SAT验证对约束式进行验证。

所述的基于SAT的不可能差分及零相关路径自动搜索方法，所述利用ARX型密码转化约束式主要包括：利用ARX型密码中的线性、非线性组件性质，构造出差分经过轮函数的布尔约束式，进而构造出整个n轮密码的差分传播约束式，n为自然数。

所述的基于SAT的不可能差分及零相关路径自动搜索方法，所述轮函数分为轮函数中无密钥模加和轮函数中有密钥模加。

所述的基于SAT的不可能差分及零相关路径自动搜索方法，所述利用布尔可满足约束问题，对约束式进行可满足验证包括：给定差分的输入、输出集合，将集合下每一对可能的输入输出差分，带入约束式，利用布尔可满足约束问题，对约束式进行可满足验证。

所述的基于SAT的不可能差分及零相关路径自动搜索方法，所述利用SAT验证对约束式进行验证为：将约束式分别用SAT进行验证，输出所有不满足的差分对(掩码对)，每一个差分对(掩码对)即为一条不可能差分零相关路径。

本发明的有益效果是：一种基于SAT的不可能差分及零相关路径自动搜索方法，与传统的不可能差分(零相关)路径自动搜索算法，不能充分考虑非线性组件的性质，因而不能得出完整、精确的结果相比，本发明基于SAT的不可能差分及零相关路径自动搜索方法具有求路径效率很高，在采用并行的条件下，通常在很快时间得出结果。由于算法高效，使寻找更长轮数的不可能差分及零相关路径成为可能，加速了不可能差分及零相关分析的进展。该算法除用于自动搜索外，还可判断特定的差分对(掩码对)是否构成一条不可能差分(零相关)路径，方便了ARX型密码的设计和分析。

附图说明

图1为本发明的自动搜索流程示意图。

具体实施方式

实施例1，结合图1，一种基于SAT的不可能差分及零相关路径自动搜索方法，其特征在于，包括以下步骤：

利用ARX型密码转化约束式，主要包括：利用ARX型密码中的线性、非线性组件性质，构造出差分经过轮函数的布尔约束式，进而构造出整个n轮密码的差分传播约束式，n为自然数。轮函数分为轮函数中无密钥模加和轮函数中有密钥模加。

利用布尔可满足约束问题，对约束式进行可满足验证，包括：给定差分的输入、输出集合，将集合下每一对可能的输入输出差分，带入约束式，利用布尔可满足约束问题，对约束式进行可满足验证。