摘要
哈希算法将任意输入长度的消息,经过多轮变换得到一个固定长度的消息摘要值,其在数字签名、数据完整性检验,冗余校验等多方面均有着重要的应用。为了更好地抵抗量子计算攻击,基于大尺寸输入置换的哈希算法应运而生。这些大置换部件通常采用多个非线性密码S盒来构建,因此这些密码S盒的代数性质与哈希算法的安全性息息相关。如何快速评估输入尺寸为16比特及以上的大尺寸密码S盒的代数性质是目前的研究难点之一。进一步地,如何利用这些代数性质评估大置换哈希算法的安全性是业界讨论的热点。本文针对大尺寸输入密码S盒的代数性质开展研究。此外,针对主流哈希算法Keccak、PHOTON的非线性部件进一步研究,利用其非线性部件的特性,分别给出了Keccak及PHOTON算法简化轮的代数性质新的结果。主要研究结果如下: 1.提出一种基于GPU的密码S盒代数性质评估方法。基于CPU-GPU异构结构,利用差分均匀度等的求解特征提出一种快速评估密码S盒代数性质的新方法。结果表明:针对16比特密码S盒的代数性质求解时,基于GPU环境下的求解实现效率得到了显著的提升,即:与基于CPU实现环境相比较,其计算差分均匀度、非线性度及透明阶所需时间分别节省了90.28%、80%、66.67%。 2.提出一种快速求解密码S盒差分均匀度下界的新方法。通过利用循环差分对出现的次数,快速评估其解存在的个数,并由此给出密码S盒差分均匀度下界的求解方法。对4比特、5比特、7比特、8比特、16比特等不同输入尺寸的S盒进行了测试。结果表明:利用该求解算法捕获的差分均匀度下界与真实的差分均匀度值是完全一致,且该方法求解其差分均匀度下界时所需时间比传统算法节省约82%以上。 3.提出了一种求解单轮PHOTON-80概率不变子的新方法。基于哈希算法PHOTON-80的结构,利用非线性部件与线性部件的循环特征,构建非线性部件与线性部件的概率不变子。针对PHOTON-80的概率不变子进行计算,结果表明:利用该求解概率不变子算法,得到PHOTON-80单轮概率不变子的偏差约为2?3.7495。经过多轮测试得到的偏差值,与理论估计的偏差值一致。 4.提出一种Keccak算法的4轮差分路径搜索方法。基于非线性部件x的差分特性,对x部件进行线性化;接着利用Keccak算法的非线性部件的差分传播特性,构建两轮的差分路径搜索。通过利用CUDA技术对所有汉明重量的差分路径进行搜索,得到一条新的差分路径,其中差分路径的概率为2?24。与目前已有的差分路径相比,这是一条新的4轮差分路径。
NETL