[发明专利]一种分组密码相关密钥不可能差分路径的搜索方法

摘要

本发明公开了一种分组密码相关密钥不可能差分路径的搜索方法，将不可能差分攻击方法和相关密钥攻击方法相结合，以解决密码分析中自动搜索相关密钥不可能差分路径并寻找最长分析路径的问题，得以对密码算法进行更深入、更透彻的分析。本发明使寻找相关密钥不可能差分路径的方法从传统的手动分析升级到计算机自动搜索，避免了现有的手动分析方法在对密码算法进行分析时繁琐、易出错的弊端，能够快速准确地计算出分组密码算法的相关密钥不可能差分路径的最大长度，提高了密码分析的效率。本发明实现了密码算法的非广义Feistel结构到广义Feistel结构的转化，可以广泛应用于多种不同结构密码算法的相关密钥不可能差分路径的自动搜索。

主权项

1.一种分组密码相关密钥不可能差分路径的搜索方法，其特征在于，所述分组密码相关密钥不可能差分路径的搜索方法包括：步骤一，分组密码算法为非广义Feistel结构但是能转化成广义Feistel结构则将其转化成广义Feistel结构，求出其加密矩阵ε和解密矩阵D；若分组密码算法为广义Feistel结构，则直接计算其加解密矩阵；步骤二，搜索相关密钥差分路径；根据密钥扩展算法设定密钥差分搜索过程中的最佳概率Bn和轮数n；对所有满足条件的密钥输入差分做以下迭代搜索：计算i轮差分特征概率p0p1…pi，若p0p1…pi≥Bn且i＜n则进入i+1轮的搜索；若p0p1…pi≥Bn且i＝n则搜索到的密钥差分符合要求，输出该密钥差分；步骤三，将密钥差分搜索方法与不可能差分搜索方法相结合；对步骤二输出的每一密钥差分做下述操作：(1)根据找到的重量小、扩散慢的非零密钥差分路径确定相关密钥不可能差分路径的输入差分向量和输出差分向量根据flag的值确定不可能差分路径的输入差分，flag＝1时，使相关密钥不可能差分路径加密方向达到最长，选择分组密码结构的输入差分也应该为全0；根据使相关密钥不可能差分路径达到最长的原则得到输入差分根据flag2的值确定不可能差分路径的输出差分(2)根据求得的密码算法加解密矩阵的规模将密钥差分进行转化，使其适合矩阵运算；转化与密码算法结构相关，具体如下：将所求的相关密钥差分根据加解密矩阵进行转化使其适合矩阵运算，将加密方向中每轮密钥差分之前添加一半规模的0，解密方向中每轮密钥差分之后添加一半规模的0；或者将加密方向中每轮密钥差分之后添加一半规模的0，解密方向中每轮密钥差分之前添加一半规模的0；步骤四，计算加密方向最大轮数Mε_i(a,m)和解密方向最大轮数i表示分组密码的第i个子块，是m的补集，m表示每一轮中每个子块的状态；ε：N×N阶加密特征矩阵，N的取值由分组密码的规模决定；D:N×N阶解密特征矩阵，N的取值由分组密码的规模决定；输入差分向量和输出差分向量将加密方向的最大轮数和解密方向的最大轮数相加，若轮数之和与相关密钥差分路径轮数相等，则说明存在该轮数的相关密钥不可能差分路径，否则不存在该轮数的相关密钥不可能差分路径。