超级会员免费看
新型轻量级DES变体:安全与效率的平衡
在密码学领域,数据加密标准(DES)一直是研究的重点。为了提高DES在面对各种攻击时的安全性,同时实现更轻量级的设计,研究人员提出了新型轻量级DES变体,如DESL。本文将详细探讨这些变体在抵抗差分密码分析、线性密码分析和代数攻击方面的改进,以及其轻量级实现的特点。
1. S盒设计标准
S盒是DES加密算法中的关键组件,其设计标准直接影响算法的安全性。以下是原始DES的S盒设计标准:
- (S-1) 每个S盒有6位输入和4位输出。
- (S-2) S盒的输出位不应过于接近输入位的线性函数。
- (S-3) 固定S盒的最左和最右输入位,改变中间4位,中间输入位遍历16种可能性时,每个可能的4位输出恰好出现一次。
- (S-4) 如果S盒的两个输入恰好有一位不同,输出必须至少有两位不同。
- (S-5) 如果S盒的两个输入恰好中间两位不同,输出必须至少有两位不同。
- (S-6) 如果S盒的两个输入前两位不同且后两位相同,两个输出不能相同。
- (S-7) 对于输入之间的任何非零6位差分ΔI,表现出ΔI的32对输入中,最多有8对可能导致相同的输出差分ΔO。
- (S-8) 最小化三个相邻S盒的非零输入差分产生零输出差分的概率。
2. 增强对差分密码分析和戴维斯 - 墨菲攻击的抵抗能力
原始的设计标准中,(S-1) 到 (S-7) 针对单个S盒,而 (S-8) 涉及S盒的组合。为了减少S盒输出碰撞的概率,研究人员改进了设计标准,用以下条件替代 (S-6) 和 (S-8):
- 条件1:如果S盒的两个输入第一位不同且后两位相同,两个输出
订阅专栏 解锁全文
扫一扫
52
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
