[发明专利]一种基于三集合分离属性的自动化积分分析方法及系统

说明书

本发明公开了一种基于三集合分离属性的自动化积分分析方法，包括：步骤A：使用SAT模型对三集合分离属性进行建模；步骤B：统计r‑轮密码算法涉及到的基本操作，然后将其转化为求解器语言；步骤C：给定所述求解器的初始值和终止条件，判断所述求解器否有解。本发明还提出了一种基于三集合分离属性的自动化积分分析系统。本发明可以有效的搜索出对称密码算法含有的最大轮积分区分器，同时求出该轮的积分属性。

技术领域

本发明涉及密码分析技术领域，尤其涉及一种基于三集合分离属性的自动化积分分析方法，特别适合对大状态及带S盒的密码算法的自动化积分分析。

背景技术

随着计算机网络、通信技术的飞速发展和广泛应用，全球己经进入了信息化时代。密码技术作为实现信息安全保密最核心的技术手段，在信息安全技术领域起着举足轻重且不可替代的作用，是保障信息安全的关键技术。随着网络的发展，分组密码逐渐成为密码学最为核心的组成部分。

积分分析最开始是用来分析分组密码算法SQUARE的，刚开始称为SQUARE攻击，其主要思想是考虑特定输入对应密文和的性质。Lucks首次将SQUARE攻击应用到Feistel密码算法的分析中，称为saturation攻击。Biryukov和Shamir提出多重集攻击，在s盒未知的情况下攻击4轮的SPN密码算法。之后，Knudsen提出了一种更加广义的攻击方法，才被称为积分分析。

EUROCRYPT 2015，日本学者Todo将传统的积分分析进行了推广，提出了分离属性的概念。由于分离属性可以更加明确的刻画介于“活跃(ALL)”和“零和(BALANCE)”之间的隐含性质。但是需要注意的是，在传统的分离属性中，Todo仅假设S盒的代数次数己知，没有利用S盒除了次数之外的信息。2015年的美密会上，Todo又提出若不再将S盒当作非公开的黑盒，结合上一些除了代数次数之外的信息，分离属性可能会就某些算法给出更好的结果。基于这一假设，作者观察到MISTYl中S7存在弱点。将这一观测与分离属性相结合，Todo构造了一条MISTY1的6轮积分区分器，并利用这一区分器，首次攻破了全轮的MISTY1。

FSE2016，日本学者Todo和Morri考虑了分离属性的一种特殊情况--比特级分离属性，与常规的分离属性不同，比特级分离属性所考虑的空间是一系列二元域的直积。由于比特级分分离属性可以在比特水平上追踪分离属性的扩散性，并且更细致的利用了算法的内部结构，所以可能在构造区分器方面比传统的分离属性更有优势。

由于密钥异或操作使得目前存在的自动化技术都无法克服密钥异或操作中集合与集合之间的影响，而本发明可以克服该困难。同时本发明也首次克服了使用SAT对S盒进行比特级建模等问题。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供了一种基于三集合分离属性(Division Property Using Three-Subset)的自动化积分分析方法，采用cryptominisat求解器，在实现积分分析的基础上可以有效的寻找大状态及带S盒密码算法的积分属性。

本发明提出了一种基于三集合分离属性的自动化积分分析方法,包括以下步骤：

步骤A：使用SAT模型对三集合分离属性进行建模；

步骤B：统计r-轮密码算法涉及到的基本操作，然后将其转化为求解器语言；

步骤C：给定所述求解器的初始值和终止条件，判断所述求解器否有解。

本发明中，所述步骤A包括：

步骤A1：使用SAT模型对和集合的属性扩散进行建模；

步骤A2：对涉及到S盒对称密码算法的S盒进行建模。

本发明所述步骤A1中，对所述集合的属性扩散进行建模是利用CNF语句来刻画所述集合的扩散规则。