一种快速提高SPN型分组密码差分路径概率的方法技术

本发明专利技术公开了一种快速提高SPN型分组密码差分路径概率的方法，所述方法具体如下：步骤1，精确构造含有概率的S盒的差分分布模式的不等式组，步骤2，准确刻画行移位SR和列混合运算MC的差分扩散，步骤3，刻画轮函数，因为密钥加操作没有引起差分变化，可以忽略；依次调用S盒，SR和MC对应的不等式，根据轮数r修改对应的变量X

【技术实现步骤摘要】
一种快速提高SPN型分组密码差分路径概率的方法


[0001]本专利技术具有涉及一种快速提高SPN型分组密码差分路径概率的方法，属于SPN型分组密码算法


技术介绍

[0002]分组密码在信息安全领域有着广泛应用，SPN型分组密码是分组密码的一个重要组成部分，如AES算法、ARIA算法及3D算法等都是此类密码的典型代表；因此，对SPN型分组密码的研究具有重要的理论价值和现实意义；其中，对于SPN型分组密码寻找高概率差分路径一直是差分分析中的难题，不同的S盒差分分布不一样，找起来的难易程度也不一样；一般来说，首先根据S盒画出差分分布表，从差分分布表可以看出差分转移的概率，前面说到，差分路径的概率等于每一步迭代的差分转移概率的乘积，所以我们在差分分布表中寻找概率最大的差分路径；有结论表明，nn轮S盒迭代一定存在着差分分布的不均匀性，但是能否有效地找到是一个难题。

技术实现思路

[0003]为解决上述问题，本专利技术提出了一种快速提高SPN型分组密码差分路径概率的方法，能够提高SPN型分组密码差分路径概率，可评估SPN型分组密码抵抗差分分析的能力，为设计更优的分组密码提供辅助参考。
[0004]本专利技术的快速提高SPN型分组密码差分路径概率的方法，所述方法具体如下：
[0005]步骤1，精确构造含有概率的S盒的差分分布模式的不等式组，记S盒的差分分布表为DDT，且S盒的输入差分和输出差分分别记作X
i
和Y
i
，根据DDT中非0差分所有传播情况，增加上对应的概率，若DDT中非零个数为n，则增加n
‑
1个变量P
i
；可以得到(m+n
‑
1)维的向量，通过SageMath可得精确刻画含有概率的S盒的差分分布模式的不等式组；
[0006]步骤2，准确刻画行移位SR和列混合运算MC的差分扩散，SR的输入差分和输出差分分别记作Y
i
和Z
i
，MC的输入差分和输出差分分别记作Z
i
和W
i
，这两个运算部分都是线性的，因此只通过简单的赋值等式和多个异或操作即可完成；
[0007]步骤3，刻画轮函数，因为密钥加操作没有引起差分变化，可以忽略；依次调用S盒，SR和MC对应的不等式，根据轮数r修改对应的变量X
i
，Y
i
，Z
i
，W
i
和P
i
的下标，并统计差分传播概率；
[0008]步骤4，利用COPT，Cplex，Gurobi等优化求解器，可求得上述r轮的最高概率的差分区分器；
[0009]步骤5，分析步骤1中的DDT找出某些规律，提高r轮差分区分器的概率。
[0010]进一步地，所述步骤2异或操作为：2个比特级的变量异或，通过4个不等式来刻画，3个比特级的变量异或可以通过8个不等式来刻画，以此类推。
[0011]进一步地，所述步骤5具体为：
[0012](1)如果区分器的第一轮差分模式为α1→
β，又能找到α2→
β，就可以把区分器的开
始由{α1}设置为{α1，α2}，提高了区分器向前扩展轮数的概率；
[0013](2)如果区分器中两轮的差分模式为α
→
β1→
γ，又能找到α
→
β2→
γ，就可以把区分器中该两轮的差分模式由α
→
β1→
γ设置为α
→
{β1，β2}
→
γ。
[0014]进一步地，还包括步骤6和步骤7，所述步骤6为进一步分析步骤5的(1)，若差分模式为表示其概率为p1，又能找到则把区分器的开始由{α1}设置为{α1，α2}，其区分器的概率任然是p1，从而向前扩展的一轮的概率增大一倍，概率由原来的2
‑
m
提高到2
‑
m+1
；所述步骤7为：进一步分析步骤5的(2)，若差分模式为表示该两轮的概率为p1·
p2，又能找到则把区分器中该两轮的差分模式由α
→
β1→
γ设置为α
→
{β1，β2}
→
γ，其概率由p1·
p2提高到(p1+p3)
·
p2。
[0015]进一步地，所述步骤6和步骤7应用于Midori64算法的DDT中，其中，步骤6过程如下：Midori64算法的DDT中，同时则把区分器的开始由{1}设置为{1，4}，得但区分器向前扩展的一轮的差分扩展概率由2
‑4提高到2
‑3；步骤7过程如下：Midori64算法的DDT中，同时有和得该两轮的差分模式由2
→1→
2设置为2
→
{1，4，9，C}
→
2，其概率由2
‑2·2‑2＝2
‑4提高到(4
·2‑2)
·2‑2＝2
‑2。
[0016]本专利技术与现有技术相比较，本专利技术的快速提高SPN型分组密码差分路径概率的方法，具有以下优点：
[0017]1、本专利技术中获得的差分区分器是概率最大的紧致的区分器；
[0018]2、本专利技术可以智能搜索任意轮的SPN型分组密码的差分区分器的最大概率；
[0019]3、本专利技术总能找到任意DDT中的不同差分到相同差分的扩散模式，进而提高上述区分器的概率；
[0020]4、本专利技术可评估SPN型分组密码抵抗差分分析的能力，为设计更优的分组密码提供辅助参考，有较好的应用前景和较高的实用价值。
具体实施方式
[0021]本专利技术的快速提高SPN型分组密码差分路径概率的方法，所述方法具体如下：
[0022]步骤1，精确构造含有概率的S盒的差分分布模式的不等式组，记S盒的差分分布表为DDT，且S盒的输入差分和输出差分分别记作X
i
和Y
i
，根据DDT中非0差分所有传播情况，增加上对应的概率，若DDT中非零个数为n，则增加n
‑
1个变量P
i
；可以得到(m+n
‑
1)维的向量，通过SageMath可得精确刻画含有概率的S盒的差分分布模式的不等式组；
[0023]步骤2，准确刻画行移位SR和列混合运算MC的差分扩散，SR的输入差分和输出差分分别记作Y
i
和Z
i
，MC的输入差分和输出差分分别记作Z
i
和W
i
，这两个运算部分都是线性的，
因此只通过简单的赋值等式和多个异或操作即可完成；
[0024]步骤3，刻画轮函数，因为密钥加操作没有引起差分变化，可以忽略；依次调用S盒，SR和MC对应的不等式，根据轮数r修改对应的变量X
i
，Y
i
，Z
i
，W...

【技术保护点】

【技术特征摘要】
1.一种快速提高SPN型分组密码差分路径概率的方法，其特征在于，所述方法具体如下：步骤1，精确构造含有概率的S盒的差分分布模式的不等式组，记S盒的差分分布表为DDT，且S盒的输入差分和输出差分分别记作X
i
和Y
i
，根据DDT中非0差分所有传播情况，增加上对应的概率，若DDT中非零个数为n，则增加n
‑
1个变量P
i
；可以得到(m+n
‑
1)维的向量，通过SageMath可得精确刻画含有概率的S盒的差分分布模式的不等式组；步骤2，准确刻画行移位SR和列混合运算MC的差分扩散，SR的输入差分和输出差分分别记作Y
i
和Z
i
，MC的输入差分和输出差分分别记作Z
i
和W
i
，这两个运算部分都是线性的，因此只通过简单的赋值等式和多个异或操作即可完成；步骤3，刻画轮函数，因为密钥加操作没有引起差分变化，可以忽略；依次调用S盒，SR和MC对应的不等式，根据轮数r修改对应的变量X
i
，Y
i
，Z
i
，W
i
和P
i
的下标，并统计差分传播概率；步骤4，利用COPT，Cplex，Gurobi优化求解器，可求得上述r轮的最高概率的差分区分器；步骤5，分析步骤1中的DDT找出某些规律，提高r轮差分区分器的概率。2.根据权利要求1所述的快速提高SPN型分组密码差分路径概率的方法，其特征在于：所述步骤2异或操作为：2个比特级的变量异或，通过4个不等式来刻画，3个比特级的变量异或可以通过8个不等式来刻画，以此类推。3.根据权利要求1所述的快速提高SPN型分组密码差分路径概率的方法，其特征在于：所述步骤5具体为：(1)如果区分器的第一轮差分模式为α1→
β，又能找到α2→
β，就可以把区分器的开始由{α1}设置为{α1，α2}，提高了...

【专利技术属性】
技术研发人员：韩国勇，赵洪銮，
申请(专利权)人：天津师范大学，
类型：发明
国别省市：