国产精品免费久久久久电影 ,亚洲无码十八禁免费看在线

預(yù)備知識
下面闡述白盒密碼的一些相關(guān)概。分組密碼。一條

網(wǎng)絡(luò)空間安全一級學(xué)科中白盒密碼的教學(xué)與科研探討

比特的分組密碼E是一個確定性函數(shù) 。它在一把

比特的密鑰

的作用下映射

比特的明文分組

成一條

比特的密文分組

：

式中，

和

分別為分組密碼大小和密鑰大小。理想分組密碼。如果分組密碼E指定的在上的

個置換的分組密碼系列是從

的

個不同的轉(zhuǎn)換中隨機均勻選擇的，則此分組密碼E是理想分組密碼。即使是理想分組密碼，也容易遭到黑盒攻擊。這種攻擊并不利用分組密碼的內(nèi)部結(jié)構(gòu) 。在設(shè)計新的分組密碼時，需要考慮混淆和擴散 ?；煜傅氖敲芪谋忍匾蕾囉诿魑谋忍睾兔荑€比特的復(fù)雜方式，目標(biāo)是使這種關(guān)系盡可能復(fù)雜，以便攻擊者要利用這種關(guān)系是困難的，甚至是不可能的。獲得混淆的基本部件是非線性的替換盒（S-boxes），典型的是以查找表來實現(xiàn) 。然而，對查找表的存儲需求會對輸入大小造成限制。擴展指的是每個明文比特和每個密鑰比特對密文比特的影響程度，目標(biāo)是使影響盡可能大。它具有一個特性，即翻轉(zhuǎn)一明文比特或一密鑰比特會導(dǎo)致以1/2的概率翻轉(zhuǎn)密文比特，這種特性叫雪崩效應(yīng) 。獲得擴散的基本分量如下：（1）線性擴散盒（D-盒），包含大量的線性運算；（2）對比特級或比特束級的置換，通常也叫比特轉(zhuǎn)換或束轉(zhuǎn)換。與非線性的S-boxes不同，這些擴散分量的輸入大小通常沒有約束。查找表。查找表

映射

到

比特，是給定函數(shù)

的特定表示。此查找表共需要

比特的存儲空間。由于此空間大小與表的輸入大小

成指數(shù)關(guān)系，當(dāng)

較大時，存儲需求不切實際。非線性的替換和線性的擴散是大多數(shù)分組密碼設(shè)計的關(guān)鍵。它通常由Feistel密碼和替換置換網(wǎng)絡(luò)兩種分組密碼構(gòu)造。這兩種構(gòu)造屬于迭代分組密碼，即乘積密碼。乘積密碼是通過多次替代簡單的密鑰相關(guān)的輪函數(shù)生成的分組密碼。盡管簡單的密鑰輪函數(shù)能充當(dāng)弱分組密碼，但是通過多次輪函數(shù)的迭代會導(dǎo)致強分組密碼。攻擊模型。攻擊模型指定攻擊者的能力，以試圖攻破分組密碼。這種能力要以低于窮舉密鑰搜索的復(fù)雜性進(jìn)行攻擊。黑盒模型。在這種模型下，通信信道的授權(quán)終端用戶——發(fā)送方和接收方假定是可信的。這種假設(shè)在早期的密碼中是有效的，但現(xiàn)在密碼應(yīng)用廣泛，黑盒密碼已經(jīng)不夠。黑盒模型是一種保守模型，即攻擊者被限制在分組密碼的輸入/輸出行為上。這里輸入對應(yīng)于明文和密鑰，輸出對應(yīng)于密文。黑盒模型有唯密文攻擊、已知明文攻擊、選定明文攻擊、選定密文攻擊以及自適應(yīng)選定明文/密文攻擊等，阻止對內(nèi)部操作或數(shù)據(jù)的觀察或篡改 ?；液心Ｐ?。這種模型不再假定通信信道的端點是可信的，攻擊者能對實現(xiàn)進(jìn)行有限的訪問。對密碼算法實現(xiàn)的攻擊而不是對算法的攻擊，指的是實現(xiàn)攻擊。常見的是側(cè)信道分析攻擊，如執(zhí)行時間、能耗和電磁輻射 ?；液忻艽a涉及到密碼體制的硬件實現(xiàn)，攻擊者能篡改物理設(shè)備以獲得與密鑰相關(guān)的側(cè)信道信息。白盒模型。此模型和灰盒模型一樣，終端用戶是不可信的，且此模型下攻擊者能完全訪問密碼軟件的執(zhí)行，能對執(zhí)行平臺實施完全控制。攻擊的整體復(fù)雜性可分為時間復(fù)雜性、存儲復(fù)雜性和數(shù)據(jù)復(fù)雜性。３