CN110572250A - 一种基于三集合分离属性的自动化积分分析方法及系统 - Google Patents
一种基于三集合分离属性的自动化积分分析方法及系统 Download PDFInfo
- Publication number
- CN110572250A CN110572250A CN201910664630.1A CN201910664630A CN110572250A CN 110572250 A CN110572250 A CN 110572250A CN 201910664630 A CN201910664630 A CN 201910664630A CN 110572250 A CN110572250 A CN 110572250A
- Authority
- CN
- China
- Prior art keywords
- solver
- analysis method
- modeling
- solution
- basic operations
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Devices For Executing Special Programs (AREA)
Abstract
本发明公开了一种基于三集合分离属性的自动化积分分析方法,包括:步骤A:使用SAT模型对三集合分离属性进行建模;步骤B:统计r‑轮密码算法涉及到的基本操作,然后将其转化为求解器语言;步骤C:给定所述求解器的初始值和终止条件,判断所述求解器否有解。本发明还提出了一种基于三集合分离属性的自动化积分分析系统。本发明可以有效的搜索出对称密码算法含有的最大轮积分区分器,同时求出该轮的积分属性。
Description
技术领域
本发明涉及密码分析技术领域,尤其涉及一种基于三集合分离属性的自动化积分分析方法,特别适合对大状态及带S盒的密码算法的自动化积分分析。
背景技术
随着计算机网络、通信技术的飞速发展和广泛应用,全球己经进入了信息化时代。密码技术作为实现信息安全保密最核心的技术手段,在信息安全技术领域起着举足轻重且不可替代的作用,是保障信息安全的关键技术。随着网络的发展,分组密码逐渐成为密码学最为核心的组成部分。
积分分析最开始是用来分析分组密码算法SQUARE的,刚开始称为SQUARE攻击,其主要思想是考虑特定输入对应密文和的性质。Lucks首次将SQUARE攻击应用到Feistel密码算法的分析中,称为saturation攻击。Biryukov和Shamir提出多重集攻击,在s盒未知的情况下攻击4轮的SPN密码算法。之后,Knudsen提出了一种更加广义的攻击方法,才被称为积分分析。
EUROCRYPT 2015,日本学者Todo将传统的积分分析进行了推广,提出了分离属性的概念。由于分离属性可以更加明确的刻画介于“活跃(ALL)”和“零和(BALANCE)”之间的隐含性质。但是需要注意的是,在传统的分离属性中,Todo仅假设S盒的代数次数己知,没有利用S盒除了次数之外的信息。2015年的美密会上,Todo又提出若不再将S盒当作非公开的黑盒,结合上一些除了代数次数之外的信息,分离属性可能会就某些算法给出更好的结果。基于这一假设,作者观察到MISTYl中S7存在弱点。将这一观测与分离属性相结合,Todo构造了一条MISTY1的6轮积分区分器,并利用这一区分器,首次攻破了全轮的MISTY1。
FSE2016,日本学者Todo和Morri考虑了分离属性的一种特殊情况--比特级分离属性,与常规的分离属性不同,比特级分离属性所考虑的空间是一系列二元域的直积。由于比特级分分离属性可以在比特水平上追踪分离属性的扩散性,并且更细致的利用了算法的内部结构,所以可能在构造区分器方面比传统的分离属性更有优势。
由于密钥异或操作使得目前存在的自动化技术都无法克服密钥异或操作中集合与集合之间的影响,而本发明可以克服该困难。同时本发明也首次克服了使用SAT对S盒进行比特级建模等问题。
发明内容
本发明的目的在于克服现有技术的缺点与不足,提供了一种基于三集合分离属性(Division Property Using Three-Subset)的自动化积分分析方法,采用cryptominisat求解器,在实现积分分析的基础上可以有效的寻找大状态及带S盒密码算法的积分属性。
本发明提出了一种基于三集合分离属性的自动化积分分析方法,包括以下步骤:
步骤A:使用SAT模型对三集合分离属性进行建模;
步骤B:统计r-轮密码算法涉及到的基本操作,然后将其转化为求解器语言;
步骤C:给定所述求解器的初始值和终止条件,判断所述求解器否有解。
本发明中,所述步骤A包括:
步骤A1:使用SAT模型对和集合的属性扩散进行建模;
步骤A2:对涉及到S盒对称密码算法的S盒进行建模。
本发明所述步骤A1中,对所述集合的属性扩散进行建模是利用CNF语句来刻画所述集合的扩散规则。
本发明所述步骤A2中,对所述S盒进行建模包括:
步骤A21:求取所述S盒的集合和集合的扩散路径;
步骤A22:使用CNF语句来刻画集合和集合的扩散规则。
本发明所述步骤B包括:
步骤B1:统计r-轮对称密码中所涉及到的基本操作;
步骤B2:分别使用集合和集合的扩散规则对统计的操作进行建模。
本发明所述基本操作包括:COPY,AND,XOR和S盒。
本发明所述步骤C包括:
步骤C1:求解器初始化,指定所述求解器的输入与输出;
步骤C2:对r-轮的密码算法,判断集合求解器是否有解,如果有解,则表明该bit位置为unknown,继续判断下一个bit位置是否有解,否则执行步骤C3;
步骤C3:判断集合求解器是否有解,如果有解,则表明该bit位置为odd,否则执行步骤C4;
步骤C4:如果所述步骤C2与所述步骤C3均无解,则该bit位置为even;否则继续执行步骤C1至C3判断下一个bit位置。
本发明所述步骤C1中,所述求解器为cryptominisat,对于n-bit的密码算法,集合求解器的输入为全1向量,输出为n-bit的单位向量,集合求解器的输入为一位为0,n-1位为1的向量,输出为n-bit的单位向量。
基于以上方法,本发明还提出了一种基于三集合分离属性的自动化积分分析系统,所述系统包括:
建模模块,其使用SAT模型对三集合分离属性进行建模;
转化模块,其用于统计r-轮密码算法涉及到的基本操作,然后将其转化为求解器语言;
判断模块,其给定所述求解器的初始值和终止条件,判断所述求解器否有解。
本发明采用SAT模型对三集合分离属性在bit级建模,实现密码算法的自动化积分分析方法,并且首次对S盒进行基于SAT的比特级建模。在自动化求解过程中,也能解决集合与集合之间的耦合性。对于i-th比特的密文和的性质可以通过程序自动给出,如果集合求解器有解,则i-th比特的密文和为unknown,如果集合求解器有解,则i-th比特的密文和为odd,否则i-th比特的密文和为even。
本发明的有益效果在于:
1)能够解决传统分析方法无法分析大状态密码算法的问题:对于密码状态大于32比特小于128比特的密码算法可以有效的求出其含有的积分属性。
2)给出了集合与S盒的SAT建模:对于集合的扩散规则,本发明使用SAT首次进行建模,同时对于S盒也给出了基于SAT的建模方法。
3)对于含有S盒的密码算法,也能够使用SAT进行自动化求取积分属性。
附图说明
图1是本发明基于三集合分离属性的自动化积分分析方法的工作示意图。
图2是本发明基于三集合分离属性的自动化积分分析系统的示意图。
具体实施方式
结合以下具体实施例和附图,对发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
本发明中有关的技术术语代表的含义如下:
表示密文和;
表示结果为odd向量u的集合;
表示结果为unknown向量u的集合;
em表示m-th位为1的单位向量。
本发明提出了一种基于三集合分离属性的自动化积分分析方法,包括如下阶段:
步骤A,建模:使用SAT模型对三集合分离属性进行建模;
步骤B,描述对称密码算法:统计r-轮密码算法涉及到的基本操作,然后将其转化为求解器语言;
步骤C,求解:给定所述求解器的初始值和终止条件,判断所述求解器否有解。
本发明提出的自动化积分分析方法中,所述建模阶段包括下述步骤:
步骤A1:使用SAT模型对和集合的分离属性进行建模;
步骤A2:对涉及到S盒的对称密码算法的S盒进行建模。
本发明提出的自动化积分分析方法中,步骤A1中,对所述集合的分离属性进行建模是利用CNF(Conjunctive Normal Form)语句来刻画所述集合的分离属性。
本发明提出的自动化积分分析方法中,步骤A2中,对所述S盒进行建模包括:
步骤A21:求取所述S盒的集合和集合的扩散路径;
步骤A22:使用CNF语句来刻画集合和集合的扩散规则。
本发明提出的自动化积分分析方法中,所述描述对称密码算法阶段包括下述步骤:
步骤B1:统计r-轮对称密码中所涉及到的基本操作(COPY,AND,XOR,S盒),然后分别使用集合和集合的分离属性对统计的操作进行建模。
本发明提出的自动化积分分析方法中,所述求解阶段包括下述步骤:
步骤C1:求解器初始化,指定所述求解器的输入与输出;
步骤C2:对r-轮的密码算法,判断集合求解器是否有解,如果有解,则表明该比特位的密文和为unknown,继续判断下一个比特位是否有解,否则执行步骤C3;
步骤C3:判断集合求解器是否有解,如果有解,则表明该比特位的密文和为odd,否则执行步骤C4;
步骤C4:如果步骤C2、C3均无解,则该比特位的密文和为even;否则继续执行步骤C1至C3判断下一个比特位。
本发明提出的自动化积分分析方法中,步骤C1中,所述求解器为cryptominisat,对于n-比特的密码算法,所述集合求解器的输入为全1向量,输出为n-比特的单位向量,所述集合求解器的输入为一位为0,n-1位为1的向量,输出为n-比特的单位向量。
本发明还提出了一种基于三集合分离属性的自动化积分分析系统,包括:
建模模块,其使用SAT模型对三集合分离属性进行建模;
转化模块,其用于统计r-轮密码算法涉及到的基本操作,然后将其转化为求解器语言;
判断模块,其给定所述求解器的初始值和终止条件,判断所述求解器否有解。
实施例
如图1所示,本实施例中的基于三集合分离属性的自动化积分分析方法包括如下几个阶段:
第一阶段:建模:使用SAT模型对三集合分离属性进行建模;
第二阶段:描述对称密码算法:统计r-轮密码算法涉及到的基本操作,然后将其转化为求解器语言;
第三阶段:给定求解器初始值和终止条件,判断求解器是否有解。
第一阶段包括以下步骤:
步骤A1:使用SAT模型对三集合分离属性进行建模,分别将密码算法中所涉及到的COPY,XOR,AND操作使用三集合分离属性的扩散规则进行建模包括(集合的分离属性和集合的分离属性)。
其中,对集合的分离属性建模规则如下:
COPY模型:
其中,x为输入,y1,y2为COPY函数的输出。
AND模型:
其中,x1,x2为输入,y为AND函数的输出。
XOR模型:
其中,x1,x2为输入,y为XOR函数的输出。
步骤A2:对S盒使用SAT进行比特级建模。
其中,步骤A2中,对S盒使用SAT进行比特级建模,首先求取S盒的集合与集合的分离属性扩散路径,然后使用CNF对扩散路径进行建模。
第二阶段包括以下步骤:
步骤B1:统计r-轮密码算法涉及到的基本操作,根据密码算法,统计r-轮密码算法中所包含的COPY,AND,XOR和S盒等操作数。
步骤B2:将其转化为求解器语言,根据第一阶段建好的模型,将步骤B1统计的操作转化为SAT求解器的输入语言。
第三阶段包括以下步骤:
步骤C1:给定求解器初始值和终止条件,对于状态为n比特的密码算法,集合求解器初始条件为全1,集合求解器初始条件为i-th(0≤i≤n-1)比特为0,剩余位全为1。K集合求解器和集合求解器的终止条件都为单位向量em(0≤m≤n-1)。
步骤C2:判断求解器是否有解,对于集合求解器在给定的初始条件和终止条件下,如果有解,则表明m-th比特的为unknown。对于集合求解器在给定的初始条件和终止条件下,如果有解,则表明m-th比特的为odd,如果集合的求解器和集合的求解器都无解,则m-th比特的为even。之后判断(m+1)-th比特值。
步骤C3:根据求解器的输出判断该轮是否是最大轮的积分属性,如果n比特的都为unknown,则该轮就是获取的最大轮数的积分属性,否则继续求解r+1的密码算法。
本发明可以评估密码算法的安全性同时可以获取密码算法的最大轮积分区分器,通过积分区分器可以恢复密码算法的密钥等功能。
通过本发明可以分析密码算法的安全性,同时可以有效的搜索出对称密码算法含有的最大轮积分区分器,同时求出该轮的积分属性。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。
Claims (9)
1.一种基于三集合分离属性的自动化积分分析方法,其特征在于,包括以下步骤:
步骤A:使用SAT模型对三集合分离属性进行建模;
步骤B:统计r-轮密码算法涉及到的基本操作,然后将其转化为求解器语言;
步骤C:给定所述求解器的初始值和终止条件,判断所述求解器否有解。
2.根据权利要求1所述的自动化积分分析方法,其特征在于,所述步骤A包括:
步骤A1:使用SAT模型对和集合的属性扩散进行建模;
步骤A2:对涉及到S盒对称密码算法的S盒进行建模。
3.根据权利要求2所述的积分分析方法,其特征在于,所述步骤A1中,对所述集合的属性扩散进行建模是利用CNF语句来刻画所述集合的扩散规则。
4.根据权利要求2所述的自动化积分分析方法,其特征在于,所述步骤A2中,对所述S盒进行建模包括:
步骤A21:求取所述S盒的集合和集合的扩散路径;
步骤A22:使用CNF语句来刻画集合和集合的扩散规则。
5.根据权利要求1所述的自动化积分分析方法,其特征在于,所述步骤B包括:
步骤B1:统计r-轮对称密码中所涉及到的基本操作;
步骤B2:分别使用集合和集合的扩散规则对统计的操作进行建模。
6.根据权利要求5所述的自动化积分分析方法,其特征在于,所述基本操作包括:COPY,AND,XOR和S盒。
7.根据权利要求1所述的自动化积分分析方法,其特征在于,所述步骤C包括:
步骤C1:求解器初始化,指定所述求解器的输入与输出;
步骤C2:对r-轮的密码算法,判断集合求解器是否有解,如果有解,则表明该bit位置为unknown,继续判断下一个bit位置是否有解,否则执行步骤C3;
步骤C3:判断集合求解器是否有解,如果有解,则表明该bit位置为odd,否则执行步骤C4;
步骤C4:如果所述步骤C2与所述步骤C3均无解,则该bit位置为even;否则继续执行步骤C1至C3判断下一个bit位置。
8.根据权利要求7所述的自动化积分分析方法,其特征在于,所述步骤C1中,所述求解器为cryptominisat,对于n-bit的密码算法,集合求解器的输入为全1向量,输出为n-bit的单位向量,集合求解器的输入为一位为0,n-1位为1的向量,输出为n-bit的单位向量。
9.一种基于三集合分离属性的自动化积分分析系统,其特征在于,采用如权利要求1-8之任一项所述的自动化积分分析方法,所述系统包括:
建模模块,其使用SAT模型对三集合分离属性进行建模;
转化模块,其用于统计r-轮密码算法涉及到的基本操作,然后将其转化为求解器语言;
判断模块,其给定所述求解器的初始值和终止条件,判断所述求解器否有解。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910664630.1A CN110572250A (zh) | 2019-07-23 | 2019-07-23 | 一种基于三集合分离属性的自动化积分分析方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910664630.1A CN110572250A (zh) | 2019-07-23 | 2019-07-23 | 一种基于三集合分离属性的自动化积分分析方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110572250A true CN110572250A (zh) | 2019-12-13 |
Family
ID=68773185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910664630.1A Pending CN110572250A (zh) | 2019-07-23 | 2019-07-23 | 一种基于三集合分离属性的自动化积分分析方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110572250A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112953703A (zh) * | 2021-01-28 | 2021-06-11 | 华东师范大学 | 一种基于MILP的Tweakable GOST2差分路线搜索方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516513A (zh) * | 2013-10-22 | 2014-01-15 | 桂林电子科技大学 | 基于随机函数的抗已知明文密文对攻击的分组加密方法 |
| CN106126974A (zh) * | 2016-06-23 | 2016-11-16 | 北京大学 | 一种数据处理装置及数据处理方法 |
| US20170213026A1 (en) * | 2016-01-22 | 2017-07-27 | Yu-Liang Wu | Methods and Apparatus for Automatic Detection and Elimination of Functional Hardware Trojans in IC Designs |
-
2019
- 2019-07-23 CN CN201910664630.1A patent/CN110572250A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516513A (zh) * | 2013-10-22 | 2014-01-15 | 桂林电子科技大学 | 基于随机函数的抗已知明文密文对攻击的分组加密方法 |
| US20170213026A1 (en) * | 2016-01-22 | 2017-07-27 | Yu-Liang Wu | Methods and Apparatus for Automatic Detection and Elimination of Functional Hardware Trojans in IC Designs |
| CN106126974A (zh) * | 2016-06-23 | 2016-11-16 | 北京大学 | 一种数据处理装置及数据处理方法 |
Non-Patent Citations (1)
| Title |
|---|
| KAI HU ET-AL: "Automatic Search for a Variant of Division Property Using Three Subsets", 《TOPICS IN CRYPTOLOGY-CT-RSA 2019》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112953703A (zh) * | 2021-01-28 | 2021-06-11 | 华东师范大学 | 一种基于MILP的Tweakable GOST2差分路线搜索方法 |
| CN112953703B (zh) * | 2021-01-28 | 2022-12-06 | 华东师范大学 | 一种基于MILP的Tweakable GOST2差分路线搜索方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112153030B (zh) | 一种基于形式化验证的物联网协议安全性自动分析方法与系统 | |
| CN108604981B (zh) | 用于估计秘密值的方法和设备 | |
| Dabosville et al. | A new second-order side channel attack based on linear regression | |
| CN116074123B (zh) | 一种物联网数字信息安全传输的方法 | |
| CN112039730B (zh) | 一种加密算法的性能评估方法及存储介质 | |
| CN105049283B (zh) | 安全交换协议模型检测方法 | |
| CN111181930A (zh) | DDoS攻击检测的方法、装置、计算机设备及存储介质 | |
| CN108712369B (zh) | 一种工业控制网多属性约束访问控制决策系统和方法 | |
| Tong et al. | BFSN: a novel method of encrypted traffic classification based on bidirectional flow sequence network | |
| CN110572250A (zh) | 一种基于三集合分离属性的自动化积分分析方法及系统 | |
| CN117171779B (zh) | 基于交集保护的数据处理装置 | |
| Ou et al. | Group collision attack | |
| CN114172715B (zh) | 一种基于安全多方计算的工控入侵检测系统及方法 | |
| CN103093144B (zh) | 一种密码模块api安全性检测方法与系统 | |
| CN113452783A (zh) | 区块链云架构的数字化paas开放平台系统及实现方法 | |
| CN106411940A (zh) | 以攻击者为中心的安全协议验证方法 | |
| Zohner et al. | An adaptable, modular, and autonomous side-channel vulnerability evaluator | |
| CN117155546B (zh) | 分组密码类立方攻击的搜索方法、装置、电子设备及介质 | |
| CN108063662A (zh) | 一种抗模板攻击的系统及方法 | |
| CN118114229A (zh) | 基于残差神经网络的对称密码差分区分器 | |
| Chen et al. | Big Data Technology Application in Software Security Vulnerability Analysis | |
| KR102063270B1 (ko) | 분리망 간 서비스 연동 장치, 분리망 간 데이터 통제 장치 및 방법 | |
| Zhang et al. | Matrix approach to verify initial-state opacity of discrete-event systems | |
| Zhang et al. | Beyond the Bridge: Contention-Based Covert and Side Channel Attacks on Multi-GPU Interconnect | |
| Xiao et al. | The modeling analysis of cryptographic protocols using promela |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191213 |