日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

一種基于求解器確定Trivium算法超級多項式的方法及設(shè)備

文檔序號:39717417發(fā)布日期:2024-10-22 13:04閱讀:3來源:國知局
一種基于求解器確定Trivium算法超級多項式的方法及設(shè)備

本發(fā)明涉及信息安全屬于計算機(jī)領(lǐng)域,具體是指一種基于求解器確定trivium算法超級多項式的方法及設(shè)備。


背景技術(shù):

1、trivium算法是estream計劃的最終獲勝算法之一,其內(nèi)部狀態(tài)為288比特,由三個非線性反饋移位寄存器構(gòu)成,并采用三個不同的二次非線性布爾函數(shù)對內(nèi)部狀態(tài)進(jìn)行更新,每個時鐘周期只更新3比特的內(nèi)部狀態(tài),其余的內(nèi)部狀態(tài)通過移位進(jìn)行更新。

2、立方攻擊是在2009年歐洲密碼會上由dinur和shamir提出的一種對稱密碼攻擊方法,其基本思想是通過選取合適的立方變元,檢測并捕獲關(guān)于密鑰的線性關(guān)系;再利用這些線性關(guān)系恢復(fù)出密鑰信息。在立方分析中最重要的步驟是確定超級多項式的具體形式,可以采用線性測試、二次檢測技術(shù)和線性化技術(shù)等,但是這些技術(shù)是通過實驗的方法確定超級多項式的代數(shù)形式,計算復(fù)雜度至少為2|i|,|i|為立方變元維度。由于計算能力的限制,立方變元的維度一般小于40。

3、可分性質(zhì)的提出提供了立方攻擊的新思路。在2016年的快速軟件加密(fse)國際會議上,比特級的可分性質(zhì)被提出,但對于分組長度為n的分組密碼算法,得到全部的可分性傳播軌跡需要的時間和存儲復(fù)雜度上界為2n。為了降低比特級可分性搜索積分區(qū)分器需要的復(fù)雜度,xiang等人在2016年首次提出了可以描述可分性傳播的milp模型。同時,為了更好地描述可分性的傳播性質(zhì),構(gòu)建出密碼部件更精確的可分性傳播模型也是近些年研究的重點,比如對s盒的可分性傳播模型的構(gòu)建方法、對線性部件的建模方法。

4、為了突破經(jīng)典立方分析方法中立方變元維度限制,todo等人將可分性與立方分析結(jié)合,提出了基于可分性的立方分析方法及其自動化搜索模型,可以判斷較大維度的立方變元對應(yīng)的超級多項式中包含的密鑰變量。為了進(jìn)一步降低立方分析需要的時間復(fù)雜度,wang等人提出了標(biāo)志位技術(shù)和單項式枚舉技術(shù)。隨后,ye等人提出了檢測超級多項式中系數(shù)待定項的技術(shù),減少了求解器的使用次數(shù),并給出了morus算法的新立方分析。

5、為了進(jìn)行密鑰恢復(fù)攻擊,攻擊者需要精確地恢復(fù)出超級多項式的具體形式。wang等人基于三子集的可分性技術(shù)提出了剪枝技術(shù)和三子集可分性的快速傳播技術(shù),并基于三子集可分性傳播的milp模型設(shè)計了恢復(fù)超級多項式的方法。hao等人在2020年的歐密會中提出了一種新的無未知集合的三子集可分性技術(shù),利用這個技術(shù)能夠克服三子集中的未知性和消去性質(zhì)對模型構(gòu)建造成的困難,有利于自動化分析模型的構(gòu)建。上述的研究表明,隨著加密輪數(shù)的增加,自動化分析模型的規(guī)模呈現(xiàn)指數(shù)級增長,求解模型需要的時間也將極大地增加,這就需要設(shè)計出能夠快速、準(zhǔn)確求解出超級多項式的方法。


技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供一種基于求解器確定trivium算法超級多項式的方法,以達(dá)到快速確定trivium算法超級多項式的效果,從而節(jié)約求解時間,為密鑰恢復(fù)攻擊提高效率。

2、實現(xiàn)上述目的的技術(shù)方案包括如下內(nèi)容。

3、一種基于求解器確定trivium算法超級多項式的方法,包括如下步驟,

4、s1:檢測標(biāo)志位與密鑰單項式集合之間的映射關(guān)系,從trivium密碼算法的初始向量中隨機(jī)選取部分的立方變元,用基于標(biāo)志位技術(shù)的二子集可分性質(zhì)構(gòu)造目標(biāo)密碼算法的混合整數(shù)線性規(guī)劃模型;隨后,選取部分的密鑰變量,對這些密鑰變量對應(yīng)的模型變量設(shè)置不同的標(biāo)志位,生成不同的可分性模型,并將該模型放到求解器中,確定不同標(biāo)志位對應(yīng)的超級多項式中可能包含的密鑰單項式集合;

5、s2:重構(gòu)目標(biāo)超級多項式中可能的密鑰單項式集合,利用局部子函數(shù)重構(gòu)目標(biāo)主函數(shù)的基本思想,利用標(biāo)志位技術(shù),結(jié)合步驟s1中已經(jīng)確定的子函數(shù)中可能的密鑰單項式集合,重構(gòu)出目標(biāo)超級多項式中可能的密鑰單項式集合;

6、s3;精確恢復(fù)超級多項式表達(dá)式,利用三子集可分性質(zhì)構(gòu)造出關(guān)于目標(biāo)密碼算法的混合整數(shù)線性規(guī)劃模型,并在步驟s2中重構(gòu)出的目標(biāo)超級多項式中可能的密鑰單項式集合中進(jìn)行篩選,精確得到每一個項的系數(shù),快速恢復(fù)出精確的超級多項式表達(dá)式。

7、進(jìn)一步,步驟s1中,檢測標(biāo)志位與密鑰單項式集合之間的映射關(guān)系的模塊設(shè)計如下:(1.1)聲明一個空的混合整數(shù)線性規(guī)劃模型,記為m;分別定義空集j和t;

8、(1.2)為秘密變量key和公開變量iv聲明對應(yīng)的milp模型變量,分別記為k=(k0,k1,…,k79)和v=(v0,v1,…,v79);

9、(1.3)在公開變量iv中選擇合適的立方索引集合i;

10、(1.4)對公開變量iv對應(yīng)的模型變量設(shè)值,若下標(biāo)在立方索引i內(nèi),則將對應(yīng)下標(biāo)的變量設(shè)為1,該過程記為m.con←vi=1(i∈i),其余iv變量對應(yīng)模型變量的值設(shè)置為0;同時將下標(biāo)不屬于立方索引的iv模型變量的標(biāo)志位的值設(shè)置為0,該過程記為m.con←vi.flag=0定義此時目標(biāo)密碼算法對應(yīng)的超級多項式為f;

11、(1.5)構(gòu)建trivium密碼算法r輪輪函數(shù)的兩子集可分性傳播模型mr,設(shè)置限制條件并將該限制條件和mr放入模型m;

12、(1.6)然后利用求解器對模型m進(jìn)行求解,如果檢測出ki=1,則將下標(biāo)i放入集合j;將限制條件ki=0添加到模型m中,從而搜索其余的解;然后,再次執(zhí)行(1.6),直到模型無解;返回集合j={j0,j1,j2…jw-1},w為集合j中元素的個數(shù);

13、(1.7)從集合j中選出w*個元素構(gòu)成子集其中,w*<w;然后,利用可分性的標(biāo)志位技術(shù)將模型變量的值按照字典順序從全0遍歷到全1,對應(yīng)的超級多項式分別定義為結(jié)合兩子集可分性方法分別檢測中可能包含的單項式,并將對應(yīng)的單項式分別放入集合

14、進(jìn)一步,步驟s2中,重構(gòu)出目標(biāo)超級多項式中可能的密鑰單項式集合的模塊設(shè)計如下:

15、(2.1)利用布爾函數(shù)的性質(zhì),確定超級多項式f中可能包含的單項式,以t表示f中可能包含的部分單項式,t的計算方法如下:

16、

17、其中,α按照字典順序從0遍歷到對于每一個α,ta遍歷tα中的元素,αi為α二進(jìn)制表示中的第i比特;隨后,將t中包含的單項式放入集合t*中;

18、(2.2)對集合t*中的元素進(jìn)行去重,即在t*中出現(xiàn)多次的單項式只保留1項,得到集合t;此時,得到了超級多項式f中可能包含的單項式構(gòu)成的集合t。

19、進(jìn)一步,步驟s3中,精確恢復(fù)超級多項式表達(dá)式的模塊設(shè)計如下:

20、(3.1)為trivium算法輪函數(shù)的秘密變量key和初始變量iv聲明對應(yīng)的混合整數(shù)線性規(guī)劃模型變量,分別記為k=(k0,k1,…,k79)和v=(v0,v1,…,v79);

21、(3.2)選取與(1.3)中同樣的立方索引集合i;

22、(3.3)對初始向量iv對應(yīng)的模型變量設(shè)值,若下標(biāo)在立方索引i內(nèi),則將對應(yīng)下標(biāo)的變量設(shè)為1,該過程記為m.con←vi=1(i∈i),其余iv變量對應(yīng)模型變量的值設(shè)置為0,該過程記為m.con←vi=0

23、(3.4)構(gòu)建trivium密碼算法r輪輪函數(shù)的三子集可分性傳播模型wr;然后,對于集合t中的每一個單項式,令其對應(yīng)的下標(biāo)為h,利用求解器檢測可分性軌跡的條數(shù)d,其中,符號表示m比特的向量,并且只有下標(biāo)包含于集合i的位置的值為1,其余的位置的值為0;如果,d為奇數(shù),說明以h為下標(biāo)的單項式包含于立方變元i對應(yīng)的超級多項式;否則,以h為下標(biāo)的單項式不包含于立方變元i對應(yīng)的超級多項式;最終得到超級多項式的具體形式。

24、本發(fā)明根據(jù)trivium的結(jié)構(gòu),結(jié)合可分性的傳播性質(zhì),設(shè)計trivium密碼算法的兩子集、三子集可分性傳播的混合整數(shù)線性規(guī)劃模型。利用兩子集可分性的標(biāo)志位技術(shù),結(jié)合模型求解器,檢測標(biāo)志位與密鑰單項式集合之間的映射關(guān)系,在此基礎(chǔ)上,再利用三子集可分性技術(shù)精確確定超級多項式的具體形式。相比于現(xiàn)有技術(shù),本發(fā)明的方法將兩子集可分性和三子集可分性結(jié)合,提高了超級多項式恢復(fù)的精確性;本發(fā)明利用兩子集可分性縮減了三子集可分性需要搜索的空間,提高了搜索的效率。本發(fā)明能夠快速恢復(fù)超級多項式的具體形式,有利于加速評估對稱密碼算法的代數(shù)性質(zhì),提高對稱密碼算法立方分析的效率,能夠廣泛應(yīng)用于對稱密碼算法的設(shè)計與分析場景。

25、基于上述方法,本發(fā)明還提供一種基于求解器確定trivium算法超級多項式的設(shè)備,包括計算機(jī),計算機(jī)包括存儲單元和計算單元,其特征在于,所述存儲單元存儲有重構(gòu)出目標(biāo)超級多項式中可能的密鑰單項式集合的模塊,所述計算單元運行重構(gòu)出目標(biāo)超級多項式中可能的密鑰單項式集合的模塊。

26、進(jìn)一步,所述存儲單元存儲有精確恢復(fù)超級多項式表達(dá)式的模塊,所述計算單元運行精確恢復(fù)超級多項式表達(dá)式的模塊。

27、可在計算機(jī)內(nèi)安裝gurobi求解器,然后,根據(jù)求解器的輸入規(guī)則,基于本發(fā)明的方法構(gòu)建模型,將該模型作為gurobi的輸入,gurobi對模型進(jìn)行求解,根據(jù)得到的結(jié)果確定超級多項式的形式。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1