9
《对称密码学及其应用》
线性密码分析



线性密码分析方法本质上是一种已知明文攻 击方法，最早由Matsui在1993年提出。 这种方法可用221个已知明文破译8轮DES， 可用247个已知明文破译16轮DES。这种方法 在某些情况下，可用于唯密文攻击。 线性密码分析的基本思想是通过寻找一个给 定密码算法的有效的线性近似表达式来破译 密码系统。
《对称密码学及其应用》
分组密码的统计测试原理与攻击方法
分组密码的统计测试原理 分组密码的典型攻击方法

1
《对称密码学及其应用》
5.1 分组密码的统计测试原理


数据变换的有效性测试原理 算法对明文的扩散性测试原理 密钥更换的有效性检测原理
2
《对称密码学及其应用》
数据变换的有效性测试原理

10
《对称密码学及其应用》
密钥相关攻击


相关密钥攻击反映了密钥扩展算法对分 组密码的安全性的影响 。 概念：相关密钥 在相关密钥攻击中，需要的数据是两个 且有某种关系的相关密钥和几个明密文 对，攻击者仅知道两个密钥之间的关系， 并不知道密钥本身。
11
《对称密码学及其应用》
其他攻击
能量分析 错误攻击 时间攻击 Davies攻击
4
《对称密码学及其应用》
算法对明文的扩散性测试原理
从数据变换的有效性考虑，一个分组密 码算法对明文的变化应是敏感的，即明 文的雪崩现象。根据分组密码测度中的 严格雪崩准则，改变明文分组的任一比 特，应导致密文分组中大约一半比特的 变化。

5
《对称密码学及其应用》
密钥更换的有效性检测原理
从密钥更换的有效性考虑，一个分组密 码算法对密钥的变化应是敏感的，即密 钥的雪崩现象。根据分组密码测度中的 严格雪崩准则，改变密钥中任一比特， 应导致密文分组中大约一半比特的变化。
包括两方面的测试，即随机性测试和 明密文独立性测试
随机性测试




对用户给定的由若干密文分组组成的样本数 据文件进行测试 频数检验 跟随性检验
3
《对称密码学及其应用》
数据变换的有效性测试原理
明密文独立性测试




主要是测试密文是否有不依赖于明文统计特 性的性质。 如果明文具有某种明显的统计特性，算法具 有较好的明密文独立性，则明文与其对应的 密文的距离应是随机的； 如果明文是随机的，则明文与其对应的密文 的距离也应是随机的。

6
《对称密码学及其应用》
典型攻击方法
强力攻击 差分密码分析 线性密码分析 密钥相关攻击 其他攻击

7
《对称密码学及其应用》
强力攻击
穷尽密钥搜索攻击 字典攻击 查表攻击 时间-存储权衡攻击

8
《对称密码学及其应用》
差分密码分析


于1991年由Eli Biham和Adi Shamir公布。 是迄今已知的攻击迭代密码（所谓迭代密码就 是以迭代一个简单的轮函数为基础的密码，即 通过选择某个较简单的密码变换，在密钥控制 下以选代方式多次利用它进行加密变换）最有 效的方法之一 基本思想是：通过分析明文对的差值对密文对 的差值的影响来恢复某些密钥比特。
Βιβλιοθήκη 12《对称密码学及其应用》
谢
谢！
/
13