超级会员免费看
密码分析工具与多阈值安全协议解析
1. 其他 SPN 密码分析
在密码学中,Rijndael S 盒的仿射等价性与其简单代数结构直接相关。借助通用的仿射等价(AE)工具,还能为那些难以进行代数分析的 S 盒构建等价表示,例如 Serpent 和 Khazad 这两种密码算法中的 S 盒。
1.1 Serpent 密码的 S 盒特性
Serpent 密码使用的 8 个 S 盒具有独特性质。AE 算法揭示,这 8 个 S 盒中存在三对等价 S 盒({S2, S6}、{S3, S7}、{S4, S5})和一对逆等价 S 盒({S0, S⁻¹₁}),并且有 4 个 S 盒是自等价的。这种特性允许对混合层进行特定修改,同时改变 S 盒的使用顺序,而不会影响密码的输出。不过,需要注意的是,虽然存在逆等价的 S 盒(S0 和 S1)在连续轮次中使用,但混合层可能会阻止这一特性被利用。
1.2 Khazad 密码的 S 盒特性
Khazad 密码中的两个 4×4 位 S 盒 P 和 Q 被发现是自等价且相互等价的。这意味着整个密码可以用仿射映射和一个单一的非线性 4×4 位查找表来描述。但这并不一定像听起来那么糟糕,因为每个密码都可以用仿射映射和一个单一的非线性 2×1 位与运算来描述。
1.3 DES 密码的 S 盒特性
DES 密码中使用的 6×4 位 S 盒里,除了 S4 是自等价的之外,其他 S 盒之间不存在仿射等价关系。然而,当把每个 S 盒分解成四个 4×4 位 S 盒时,会出现许多等价和自等价关系。据了解,这些关系之前并未被发现。
订阅专栏 解锁全文
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
