什么是轻量密码非线性模块的设计和代数差错攻击介绍

《轻量密码非线性模块的设计和代数差错攻击》是依托山东师范大学，由张文英担任项目负责人的面上项目。

轻量密码非线性模块的设计和代数差错攻击项目摘要

非线性模块在对称密码体制中起着非常重要的作用。对称密码体制的安全强度通常依赖于非线性模块的密码性质。随着射频识别技术(Radio Frequency Identification RFID)和传感器网络飞速发展及其对轻量加密算法的需求日益旺盛，适用于计算能力受限环境且便于硬件实现的非线性密码模块设计成为一个亟待解决的问题。本项目旨在构造适用于轻量密码的安全S盒；针对非线性模块对汽车远程开锁和无线认证中有广泛应用的KeeLoq，Hitag2 等基于非线性反馈移位寄存器的轻量密码算法进行代数差错攻击，考虑到RFID和无线网络是在资源受限条件下工作,在攻击过程中将力争避免大型计算，主要依靠代数推导。力争在基于非线性反馈移位寄存器的轻量密码分析上取得一些原创性成果并为非线性密码模块的设计提供理论支持。该课题理论前瞻性与实用有效性并重。

轻量密码非线性模块的设计和代数差错攻击结题摘要

非线性模块在对称密码体制中起着非常重要的作用。对称密码体制的安全强度通常依赖于非线性模块的密码性质。随着射频识别技术和传感器网络飞速发展及其对轻量加密算法的需求日益旺盛，适用于计算能力受限环境且便于硬件实现的非线性密码模块设计成为一个亟待解决的问题。本项目主要依靠代数推导针对非线性模块对推导轻量密码算法KTANTAN和KANTAN进行了代数差错攻击； 给出了Printcipher的代数故障攻击；指出了Piccolo密钥编排的弱点，给出了Hash 函数HAVAL-128的1比特差分碰撞攻击。应SM4设计者团队要求，研究了SM4线性模块的是否可以延长到64比特的问题，证明了一类基于移位和模加的分支数达到最大的线性置换的不存在性。并构造了一些旋转对称密码函数。