【技术实现步骤摘要】
基于图论的分组密码实际密钥信息的自动化搜索系统
本专利技术涉及的是一种信息安全领域的技术,具体是一种基于图论的分组密码实际密钥信息的自动化搜索系统。
技术介绍
密钥编排方案是在加解密中都会用到的一种将较短的主密钥扩展成很长的扩展密钥,并用来做轮密钥的算法。在分组密码中,考虑到算法的设计与实现,其密钥编排方案往往会比较简单,而过于简单的编排方案往往会导致一些攻击。现有的实际密钥信息(ActualKeyInformation,AKI)这一概念来评估扩散密钥比特的有效速度以防御攻击,但现有的AKI算法只能给出AKI的上界,仅可用于攻击分析,无法用来分析密钥编排方案的强弱好坏,也不能用来改进密钥编排方案的设计;另外,由于没有考虑自动化搜索或存在不可计算的情况而实用性不足。为了分析和确定密钥编排方案的扩散程度,用时也为了通过减少密钥猜测集合的大小来优化一些密码攻击,需要计算出AKI的真实值,并在一定程度上实现自动化搜索的过程。
技术实现思路
本专利技术针对现有技术存在的上述不足,提出一种基于图论的分组密码实...
【技术保护点】
1.一种基于图论的分组密码实际密钥信息的自动化搜索系统,其特征在于,包括:计算密钥依赖路径单元、构建流量网络单元和计算AKI单元,其中:计算密钥依赖路径单元与构建流量网络单元相连,根据由密钥依赖矩阵M表示的密钥编排方案和密钥猜测集合K将流量网络中的顶点V、弧E和弧上容量信息c输出至构建流量网络单元;构建流量网络单元计算AKI所需的流量网络G
【技术特征摘要】
1.一种基于图论的分组密码实际密钥信息的自动化搜索系统,其特征在于,包括:计算密钥依赖路径单元、构建流量网络单元和计算AKI单元,其中:计算密钥依赖路径单元与构建流量网络单元相连,根据由密钥依赖矩阵M表示的密钥编排方案和密钥猜测集合K将流量网络中的顶点V、弧E和弧上容量信息c输出至构建流量网络单元;构建流量网络单元计算AKI所需的流量网络Gf(V,E,c)并输出至计算AKI单元;计算AKI单元通过对流量网络Gf(V,E,c)应用最大流-最小割算法得到最大流K0,即密钥猜测集合K的AKI值;
所述的最大流,通过遍历中间加密状态所有轮数的所有比特位置得到对应的密钥猜测集合,为之构建新的流量网络,并计算对应的真实AKI值,故可一次性得到前R轮所有比特位置的AKI值,而无需人为一遍遍地输入每一比特位置的密钥猜测集合。
2.根据权利要求1所述的基于图论的分组密码实际密钥信息的自动化搜索系统,其特征是,所述的流量网络Gf(V,E,c)中的V为顶点集合,E为弧集合,c为弧上容量,并满足:
1)c(u,v)代表弧e=(u,v)上的容量,当则c(u,v)=0;
2)顶点集合V中的顶点s和t分别代表源点与汇点,并满足即不存在以t为起始或以s为终点的弧。
3.根据权利要求1所述的基于图论的分组密码实际密钥信息的自动化搜索系统,其特征是,所述的流量网络,通过以下方式构建得到:
步骤1)建立两个特殊顶点:源点s和汇点t;
步骤2)为每一个猜测比特建立两个顶点:入点uin和出点uout,并从入点uin引一条容量为1的弧至uout;
所述的猜测比特,包括集合K中的密钥比特和K所依赖的密钥比特u;
步骤3)采用以下任一方...
【专利技术属性】
技术研发人员:孟锐,闫海伦,来学嘉,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。