9、块密码 MULTI2 的改进线性分析

最新推荐文章于 2025-11-07 15:15:00 发布
最新推荐文章于 2025-11-07 15:15:00 发布
阅读量49 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解析《计算机科学讲义7712》:密码学与安全的深度探索 文章标签: MULTI2 块密码 线性分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pear55/article/details/149660030

块密码 MULTI2 的改进线性分析

1. 引言

MULTI2 是由日立开发的一种块密码,主要用于保护多媒体内容。它于 1994 年在 ISO/IEC 9979 中注册,并在美国和日本获得专利。MULTI2 是日本标准 ARIB 中指定的唯一用于条件访问系统的密码,而 ARIB 是日本数字电视和数字广播标准 ISDB 的基本标准。

MULTI2 采用 Feistel 结构,处理 64 位块,加密密钥为 256 位。ISO 建议至少使用 32 轮。本文对 MULTI2 进行了线性分析,主要贡献如下:
- 对 MULTI2 轮函数进行了详细的偏差分析,并首次给出了偏差性质的正式证明。
- 发现了新的 4 轮偏差 2⁻²,优于之前的 2⁻⁵.⁷。
- 基于轮函数的分析结果,提出了对 r 轮 MULTI2 的线性攻击,用于恢复 256 位加密密钥。

以下是不同攻击方法的对比表格:
| 密钥恢复攻击 | r | 时间 | 数据 |
| — | — | — | — |
| [2] 线性攻击 | 20 | 2⁹³.⁴ | 2³⁹.² |
| [2] 猜测 - 确定攻击 | 任意 r | 2¹⁸⁵.⁴ | 3 |
| [2] 相关密钥滑动攻击(对密钥关系有强假设) | r = 0 (mod 8) | 2¹²⁸/r | 2³³ |
| 本文 | 8 | 2⁴⁶ | 2¹⁷ |
| 本文 | 12 | 2⁶⁰.⁴ | 2³³ |
| 本文 | 16 | 2⁸³.⁸ | 2⁴⁹ |
| 本文 | 20 | 2⁹¹.⁷ | 2⁶³ |
| 本文 | 24 | 2¹²³.⁴ |

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
10、分组密码线性分析与GOST密码分析研究
pear55的博客
06-22 50
本文深入探讨了对分组密码MULTI2改进线性分析以及对全轮GOST密码的新反射攻击方法。针对MULTI2,研究覆盖了从8轮到28轮的密钥恢复攻击,分析了不同轮数下数据复杂度和时间复杂度的变化规律。对于GOST密码,提出了一种基于不动点概率特性的新反射攻击方法,在特定弱密钥条件下显著降低了时间复杂度。研究为密码分析提供了新思路,并为密码设计与安全性评估提供了重要参考。
22块密码分析、设计与发展历程
iii12的专栏
08-03 41
本文全面回顾了块密码的发展历程,探讨了其设计原则、安全性分析方法以及在不同应用场景中的实现需求。从早期的DES到现代AES,再到为特定应用而设计的轻量级块密码,文章梳理了关键密码的发展脉络,并分析块密码的核心技术特点和未来趋势。
58、多元和奇特征 HFE 变体的密码分析
kubernetes8ctl的博客
11-07 13
本文提出了一种针对HFE、multi-HFE及其变体的密钥恢复攻击,通过改进和推广Kipnis-Shamir攻击方法,将问题归结为在小域上求解MinRank问题,显著提升了攻击效率。研究涵盖了单变量与多变量HFE方案,并对minus和嵌入等变体给出了具体攻击策略。实验成功破解了某些高安全性参数下的方案,结果表明multi-HFE在相同密钥规模下安全性低于原始HFE,对现有HFE类方案构成了严重威胁。
密码学的100个基本概念
热门推荐
聚集机器学习、信息安全
01-27 2万+
密码学作为信息安全的基础,极为重要,本文回顾并总结了密码学中的100个基本概念,供大家学习参考!
密码学及其应用1 —— 密码学概述
weixin_65190179的博客
03-25 2037
根据国际标准化组织(ISO)在ISO-17799标准中的定义,保密性是指确保信息只能被授权访问的人员获取。这里提到的“访问”特指获取信息的能力,意味着信息的保护不仅仅是防止未经授权的物理访问,还包括通过电子手段访问和检索信息。可用性定义为系统或设备在任意给定时刻(随机的)处于可操作状态以执行任务的程度。它是通过将设备或系统的实际运行时间除以期望运行时间来衡量的性能指标。简而言之,可用性衡量的是系统、服务或设备能够按预期工作并可供用户访问的能力和程度。数据完整性是指在数据的处理、保存或传输过程中,数据。
密码学(斯坦福)
qq_51542797的博客
07-01 695
安全信息保护:网络流量、无线网络流量保护加密软件或者光盘:EFS…内容保护:CSS(DVD)AACS(蓝光)事实证明CSS是比较容易被破解的。用户认证等…主机段与服务器段之间的传输协议保证了信息传输过程中不会被攻击者窃听或者篡改。TLS协议简述①. 传输双端的握手协议:双端握手之后,双端会获得一个只有双端知道的密钥,其他用户无法知道密钥的内容。②. 信息记录方面:双端使用共享密钥对于传递的信息进行加密传输。磁盘中的信息保护机制保证磁盘中的信息不会被篡改。
25、纠错码、椭圆曲线密码系统与身份基多代理签名方案解析
uu89012的博客
06-08 62
本文深入解析了ECC2密码系统和身份基多代理签名方案。ECC2密码系统利用椭圆曲线上的代数几何码,通过优化参数选择和Shokrollahi-Wasserman列表解码算法,在密钥大小和KEM消息长度之间取得了良好的平衡,并具备较高的安全性。同时,文中提出了一种新的身份基多代理签名方案,基于双线性对和计算Diffie-Hellman问题的难度,在随机预言模型下可证明安全,且在效率方面表现优异。该方案具有形式化的安全模型,能够抵抗恶意原签名者和代理签名者的攻击,适用于物联网、区块链等多种应用场景。
1、密码学:从古老到现代的探索之旅
moss5的博客
08-22 20
本文深入探讨了密码学从古代到现代的发展历程,介绍了其在军事、政治及当今数字时代的重要应用。文章涵盖了密码学的基本定义与术语,详细解析了历史上的替换密码与换位密码,并展示了现代密码学中的对称与非对称加密算法。同时,通过实际案例和流程图,阐述了密码学在保障数据保密性、完整性、身份认证和不可否认性方面的关键作用,强调了其在网络安全中的核心地位。
1、密码学入门:从历史到现代应用
iii12的专栏
09-24 16
本文介绍了密码学的基本概念、历史发展及其在现代网络安全中的广泛应用。从古代的凯撒密码到现代的AES和RSA算法,文章深入探讨了密码学的核心原理与实际应用,包括数据加密、消息完整性验证、密钥交换以及在网络协议如SSL/TLS、IPsec和SSH中的作用。同时,分析了密码学面临的挑战,如量子计算威胁和后门风险,并展望了未来的发展趋势。适合程序员、网络管理员和安全专业人员学习参考。
MULTI2加扰算法:理论突破与安全性分析
关键词涵盖了ISDB、ARIB、MULTI2块密码线性密码分析以及条件访问系统。 1 引言 MULTI2是由Hitachi公司在1988年设计的一个通用目的的块密码。尽管其最初设计目的是为了通用应用,但它在ISDB标准中的角色使其成为...
STM32+MAX7219数码管模块显示程序 SPI接口
12-02
提供了基于STM32F4xx系列的MAX7219数码管模块显示程序,通过SPI串行总线进行通信,使用库函数进行编程。经过实际测试,该程序能够正常驱动数码管进行显示。 特点 基于STM32F4xx系列MCU 使用SPI串行总线通信 采用库函数编程 实测能正常驱动MAX7219数码管模块显示
基于大疆M100无人机平台的自主导航与智能决策系统开发项目_该项目专注于在复杂动态环境中实现无人机的实时障碍物感知与规避以及高效全局与局部路径规划算法的集成与优化核心内容包括利.zip
12-02
基于大疆M100无人机平台的自主导航与智能决策系统开发项目_该项目专注于在复杂动态环境中实现无人机的实时障碍物感知与规避以及高效全局与局部路径规划算法的集成与优化核心内容包括利.zip
Turbo 码编码及解码仿真程序(Matlab)
12-02
Turbo 码编码及解码仿真程序(Matlab)
改进灰狼算法】基于记忆、进化算子和局部搜索的改进灰狼优化算法及线性种群规模缩减算法(Matlab代码实现)
12-02
内容概要:本文提出了一种基于记忆机制、进化算子和局部搜索策略的改进灰狼优化算法,并结合线性种群规模缩减策略以提升算法收敛速度与全局搜索能力。该算法通过引入记忆模块保存优质个体信息,利用进化算子增强种群多样性,同时采用局部搜索机制提高寻优精度,有效克服了传统灰狼算法易陷入局部最优、收敛速度慢等问题。文中详细阐述了算法的设计思路、实现步骤及关键参数设置,并提供了完整的Matlab代码实现,便于读者复现与应用。实验部分验证了改进算法在多个标准测试函数上的优越性能,展示了其在优化问题中的潜力。; 适合人群:具备一定智能优化算法基础,熟悉Matlab编程,从事科研或工【改进灰狼算法】基于记忆、进化算子和局部搜索的改进灰狼优化算法及线性种群规模缩减算法(Matlab代码实现)程优化相关工作的研究生、科研人员及技术人员; 使用场景及目标:①解决复杂优化问题如函数优化、参数调优、工程设计优化等;②学习灰狼算法的改进思路与实现方法,掌握智能算法的性能提升策略; 阅读建议:建议结合Matlab代码逐行理解算法实现过程,重点关注记忆机制、进化操作与局部搜索的融合方式,并通过实验对比分析改进策略的有效性。
基于ROS的机器人运动规划与路径搜索算法实现工作空间_包含A星Dijkstra等经典与优化算法在二维三维栅格地图中的高效路径规划与避障实现结合RVIZ可视化插件进行实时路径动态障碍.zip
12-02
基于ROS的机器人运动规划与路径搜索算法实现工作空间_包含A星Dijkstra等经典与优化算法在二维三维栅格地图中的高效路径规划与避障实现结合RVIZ可视化插件进行实时路径动态障碍.zip
基于OpenStreetMap开源地理数据与OSRM高性能路由引擎的跨平台智能路径规划系统_集成多模式交通网络分析实时交通流量预测动态避障与多目标优化算法的综合性导航解决方案_.zip
12-02
基于OpenStreetMap开源地理数据与OSRM高性能路由引擎的跨平台智能路径规划系统_集成多模式交通网络分析实时交通流量预测动态避障与多目标优化算法的综合性导航解决方案_.zip
这是一个针对自动驾驶与机器人路径规划领域的开源项目专注于对经典HybridA算法在ROS机器人操作系统框架下的实现代码进行详尽的中文注释与解析_项目核心是对KarlKu.zip
12-02
这是一个针对自动驾驶与机器人路径规划领域的开源项目专注于对经典HybridA算法在ROS机器人操作系统框架下的实现代码进行详尽的中文注释与解析_项目核心是对KarlKu.zip
基于MATLAB的脑电信号分析资源下载
最新发布
12-03
提供了一个基于MATLAB的脑电信号分析资源文件,旨在帮助用户理解和处理脑电信号数据。该资源文件包含了脑电信号的波形分析、消噪处理以及频域变换等内容,最终能够生成脑电信号的功率谱图。 资源内容 脑电信号波形分析:展示了脑电信号的原始波形,帮助用户直观了解信号的基本特征。 消噪处理:提供了多种消噪方法,有效去除脑电信号中的噪声,提高信号质量。 频域变换:将时域的脑电信号转换到频域,便于进一步分析信号的频率成分。 功率谱图:生成了脑电信号的功率谱图,直观展示信号在不同频率下的能量分布。 使用说明 环境要求:确保您的计算机上已安装MATLAB软件,版本建议为R2016a及以上。 文件结构:下载并解压资源文件后,您将看到多个MATLAB脚本文件和数据文件。 运行步骤: 打开MATLAB软件,将解压后的文件夹添加到MATLAB的工作路径中。 运行主脚本文件,按照提示逐步进行脑电信号的分析和处理。 最终,您将获得脑电信号的功率谱图,并可以保存或进一步分析。 注意事项 本资源文件仅供学习和研究使用
什么是真正的“精准新一代技术转移SaaS系统”?它如何为地方政府创造价值?.docx
12-02
什么是真正的“精准新一代技术转移SaaS系统”?它如何为地方政府创造价值?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值