具有较低透明阶值S盒的分析与构造

摘要

差分能量分析（DPA）作为能量分析攻击中一种强有力的攻击方式，其利用统计分析密码设备在加密运算过程中泄漏的能量消耗特征，而非加密算法的数学特征来恢复全部或者部分正确密钥。作为一种非入侵式的攻击方法，对广泛使用分组加密算法的嵌入式密码加密系统的安全性造成了严重的威胁。在分组加密算法中，S盒作为其主要的非线性部件，加密系统的安全性很大程度上依赖于与它相关的一些经典的密码学性质，比如平衡性，代数次数，非线性度，差分均匀度等。E. Prouff提出的透明阶概念，作为量化S盒抵抗差分能量分析攻击的能力的安全性指标，与其相关的性质近年来得到了广泛的关注。
　　本文根据差分能量分析攻击的相关数学模型，并结合S盒的相关的一些经典密码学安全性指标，综合分析研究后得到了如下研究成果：
　　(1)根据改进后的透明阶指标，推导它的下界值与S盒的分量函数的Walsh谱值之间的关系，并将其与S盒的非线性度联系起来，进一步推导并指出了透明阶指标与非线性度之间存在的一种制约关系；
　　(2)理论上，对于S盒的透明阶指标值越小，其抵抗DPA攻击的能力越强，所以我们推导了当(n, m)函数的分量函数为一类仿射函数的特殊情形时，在m分别为奇数和偶数的不同情况下，透明阶指标所能达到的具体的下界值；
　　(3)由于S盒抵抗差分和线性密码分析攻击的能力越强，则抵抗DPA攻击的能力越弱，所以需要寻找一种合适的折中方案使得S盒能够同时抵抗经典密码学分析和侧信道攻击。对于轻量级分组密码算法中广泛使用的4?4S盒，理论上该置换共有4(2)!个，不同于已有的仅仅从算法角度的研究方法，本文从数学角度分别利用Maiorana-McFarland类函数和Bracken–Leander函数构造出了两类平衡的、具有较低透明阶值的4?4 S盒，并分析它们的非线性度、差分均匀度和线性概率偏差等指标，然后对比分析已有分组密码算法中的S盒的密码学安全性指标，筛选出了两类综合性能指标良好的S盒。

目录

声明

插图索引

表格索引

符号对照表

缩略语对照表

第一章绪论

1.1研究背景与意义

1.2能量分析攻击的研究现状

1.3内容安排

第二章基础知识

2.1有限域及代数学基础

2.2布尔函数及其表示方法

2.3布尔函数的Walsh变换及相关安全性指标

2.4多输出布尔函数及其相关安全性指标

2.5本章小结

第三章S盒透明阶值的分析与研究

3.1常用的两种功耗模型

3.2透明阶指标的定义与优化

3.3透明阶与S盒非线性度之间关系的推导

3.4一类仿射函数透明阶下界值的推广研究

3.5本章小结

第四章两类安全性指标良好的4×4S盒的构造

4.1在DPA中研究S盒的意义

4.2两类安全性指标良好的4×4S盒的构造与分析

4.3本章小结

第五章结论与展望

5.1结论

5.2展望

附录 A

参考文献

致谢

作者简介