43、密钥交替Feistel密码的密钥相关消息安全性

最新推荐文章于 2025-09-04 13:36:42 发布
最新推荐文章于 2025-09-04 13:36:42 发布
阅读量37 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CT-RSA 2021密码学精粹 文章标签: 密钥交替Feistel密码 KDM安全 爪自由性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pear55/article/details/151790696

密钥交替Feistel密码的密钥相关消息安全性

1 引言

在密码学领域,密钥相关消息(KDM)安全的概念为通信密文的机密性提供了强大保障。即便攻击者能获取与密钥相关的消息加密结果,也难以从密文中得知明文的任何信息。这种安全模型适用于诸如匿名凭证和磁盘加密系统等实际场景,因为在这些场景中,密钥和加密数据之间可能存在对抗性关联。

常见的分组密码通常基于代换 - 置换或Feistel网络等迭代结构构建。其中,Feistel网络由Luby - Rackoff提出,它能从较小的随机函数族构建出伪随机置换族。从Luby - Rackoff证明3轮Feistel方案是伪随机置换,到Patarin证明4轮Feistel网络与强伪随机置换不可区分,再到后续学者对更多轮数Feistel网络的分析,不断完善了对Feistel网络安全性的认识。

部分Feistel网络是平衡的,如DES和Simon,其输入被拆分为两个等长值;而像BEAR、LION等则是不平衡的。实际应用中,许多分组密码的轮函数会使用单个公共随机函数和轮密钥,这种设计被称为密钥交替Feistel(KAF)密码。例如,DES就是一个16轮的平衡KAF密码。

KDM安全为对称加密和非对称加密的构造分析提供了新视角。此前,Farshim等人分析了理想密码和Even - Mansour构造的KDM安全性,但对于KAF密码在KDM攻击模型下的安全性,尚未有相关研究。

2 预备知识

2.1 符号说明

符号 含义
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
45、密钥交替Feistel密码密钥相关消息安全性与Mesh消息应用Bridgefy的安全分析
pear55的博客
08-12 35
本文探讨了密钥交替Feistel(KAF)密码密钥相关消息KDM安全性方面的表现,并对Mesh消息应用Bridgefy进行了深入的安全分析。研究显示,KAF密码的攻击方法包括偏移无关性攻击和滑动攻击,揭示了其在特定轮数下的安全性问题。同时,Bridgefy虽然在抗议活动等互联网受限场景中被广泛使用,但其存在用户跟踪、消息读取、身份冒充及网络关闭等安全风险。研究结果为密码设计和通信应用安全提供了重要参考,强调了对抗性环境下安全机制的重要性。
44、四轮密钥交替Feistel密码密钥相关消息安全性
pear55的博客
08-11 61
本博文深入分析了四轮密钥交替Feistel密码(KAF)在密钥相关消息KDM)场景下的选择密文攻击安全性KDM-CCA)。通过定义坏转录本和坏函数,并结合无性、无偏移性等关键性质,推导出安全性上界。研究结果为四轮KAF密码安全性提供了理论依据,并对实际密码设计具有指导意义。
15、无密钥派生的密钥交替Feistel密码的不可区分性证明
rgv234567的博客
09-04 9
本文详细探讨了无密钥派生的密钥交替Feistel密码(SKAF)的不可区分性证明,通过引入模拟系统Σ1、真实系统Σ2和中间系统Σ′1,结合坏事件BadCheck与BadHit的定义,完成了从理想系统到实际系统的安全性归约。文章重点分析了Check、EvalForward和EvalBackward等核心过程,并利用松弛随机性映射论证(RRMA)建立了系统间的等价性,最终证明在多项式时间内模拟器可高效运行且区分优势极低,为该类密码结构的安全性提供了坚实的理论支撑。
14、21轮单密钥交替Feistel密码与理想密码的不可区分性研究
rgv234567的博客
09-03 9
本文研究了如何将密钥融入Feistel结构以构造与理想密码不可区分的分组密码,提出并分析了21轮单密钥交替Feistel密码(SKAF*_21)。由于传统KAF结构存在互补性问题,研究转向KAF*结构,并证明在21轮下,当轮函数为独立随机函数且使用相同n位密钥时,SKAF*_21与具有2n位块和n位密钥的理想密码在统计上强不可区分。为此设计了基于链检测与链适应机制的模拟器,并针对SKAF*环境调整了框架,包括增加链检测轮数至3、缓冲轮数至4,结合RMA/RRMA方法完成证明。该成果为抵抗互补攻击提供了理论支
8、可证明安全环境下的密钥交替密码:使用少量公开置换进行加密
potato的博客
04-24 36
本文首次在可证明安全环境下研究了密钥交替密码的设计与安全性。通过将轮函数建模为固定的公开随机置换,作者建立了针对多轮密钥交替密码的理论安全性界限,并通过分析密码的傅里叶频谱评估了其在统计攻击下的鲁棒性。文章还提出了一种基于AES的实用构造AES2,展示了其在现代处理器上的高性能表现。研究结果为分组密码设计提供了新的理论支持,并指出了一些值得进一步探索的开放性问题。
42、广义Feistel网络的相关密钥分析
pear55的博客
08-09 31
本文研究了广义Feistel网络在相关密钥攻击(RKA)下的安全性,重点分析了交替Feistel网络(AFN)在交替密钥分配下的RKA安全证明。通过引入理想化轮函数和H系数技术,证明了4轮AFN在独立轮函数假设下是RKA安全的,并进一步探讨了使用单密钥和可调轮函数的情形。文章还给出了扩展Feistel网络的安全轮数界限,并指出了当前理论结果的局限性与未来研究方向。
41、广义Feistel网络的相关密钥分析
pear55的博客
08-08 33
本文深入分析了广义Feistel网络在相关密钥攻击下的安全性,重点研究了相关密钥分布集的三个关键属性:输出不可预测性(UP)、无性(CF)和无交换性(SF)。通过引入H系数技术,结合对扩展Feistel网络(EFN)和交替Feistel网络(AFN)的建模,定义并分析了坏转录本与好转录本的概率行为,进而完成了信息论意义上的安全性证明。文章还详细推导了各类坏事件的发生概率,并给出了整体安全优势的上界。最后,讨论了实际应用中的设计考虑及未来可能的研究方向,为构建安全高效的密码系统提供了理论支持。
40、具有扩展轮函数的广义Feistel网络的相关密钥分析
pear55的博客
08-07 33
本文研究了具有扩展轮函数的广义Feistel网络在相关密钥攻击(RKA)模型下的安全性,重点分析了扩展Feistel网络(EFNs)和交替Feistel网络(AFNs)的安全特性。通过理论分析,文章证明了在特定轮数和密钥分配策略下,EFNs和AFNs能够实现RKA CCA安全,并探讨了其在NIST标准FF1和FF3以及分组密码LIONESS中的应用。研究结果为格式保留加密提供了理论支持,并指出了未来研究方向,如超越生日界限的安全性分析。
Feistel密码原理与实现
热门推荐
GeneralAndroid的专栏
02-27 2万+
Feistel概述 Feistel密码结构,在密码学研究中,Feistel密码结构是用于分组密码中的一种对称结构。理解了Feistel密码结构,对于理解DES算法的原理有很大的帮助。 Feistel建议使用乘积密码的概念来逼近理想分组密码。乘积密码是指依次使用两个或两个以上基本密码,所得结果的密码强度将强于所有单个密码的强度。Feistel密码交替使用代替和置换来进行加密解密。 代替和置换的...
mamba-ssm-2.2.2-cp310-cp310-win-amd64.whl+安装环境+测试脚本.7z
12-15
编译环境: vs2022 win10 x64 anaconda3+python3.10 torch==2.3.1+cu118 cuda11.8.0+cudnn8.9.7 triton==2.1.0 causal_conv1d==1.4.0 mamba==2.2.2 RTX2070显卡 注意编译的whl是不能用于RTX50显卡的,可以用于RTX20-RTX40系列显卡,安装时候尽量和模块一致
toplus1s_calculator_32040_1765656584703.zip
12-15
toplus1s_calculator_32040_1765656584703.zip
【创新无忧】基于多元宇宙优化算法MVO优化相关向量机RVM实现数据多输入单输出回归预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)
12-15
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)内容概要:本文围绕“基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究”,介绍了利用Matlab代码实现配电网可靠性的仿真分析方法。重点采用序贯蒙特卡洛模拟法对配电网进行长时间段的状态抽样与统计,通过模拟系统元件的故障与修复过程,评估配电网的关键可靠性指标,如系统停电频率、停电持续时间、负荷点可靠性等。该方法能够有效处理复杂网络结构与设备时序特性,提升评估精度,适用于含分布式电源、电动汽车等新型负荷接入的现代配电网。文中提供了完整的Matlab实现代码与案例分析,便于复现和扩展应用。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及电力行业技术人员,尤其适合从事配电网规划、运行与可靠性分析相关工作的人员; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在电力系统可靠性评估中的基本原理与实现流程;②学习如何通过Matlab构建配电网仿真模型并进行状态转移模拟;③应用于含新能源接入的复杂配电网可靠性定量评估与优化设计; 阅读建议:建议结合文中提供的Matlab代码逐段调试运行,理解状态抽样、故障判断、修复逻辑及指标统计的具体实现方式,同时可扩展至不同网络结构或加入更多不确定性因素进行深化研究。
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)
12-15
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)内容概要:本文介绍了基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)的电力系统优化控制研究,并提供了相应的Matlab代码实现。该研究聚焦于提升含光热电站电力系统的安全性与稳定性,特别计及N-k安全约束,通过结合CLBF的稳定性保证能力和DMPC的分布式协同优化优势,实现对复杂电力系统的高效、可靠控制。文中还展示了多个相关
基于Spring Boot的流浪宠物救助系统的设计与实现源码.zip
最新发布
12-15
基于Spring Boot的流浪宠物救助系统的设计与实现源码.zip
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)
12-15
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)
GBT 4706.125-2024家用和类似用途电器的安全 .rar
12-15
GBT 4706.125-2024家用和类似用途电器的安全 .rar
半导体领域 DIE间互联协议 UCIE 3.0
12-15
半导体领域 DIE间互联协议 UCIE 3.0
huhuzwxy_SPMV_18000_1765656487747.zip
12-15
huhuzwxy_SPMV_18000_1765656487747.zip
对称密码体制:AES密钥扩展和分组密码原理
AES的密钥扩展-对称密码体制 AES的密钥扩展是对称密码体制中的一种重要技术,用于实现高效、安全的数据加密。...理解AES的密钥扩展原理和设计指导原则对于设计和实现高安全性密码体制非常重要。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值