主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2020-2021年专刊出版计划 微信服务介绍 最新一期:2020年第5期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
付立仕,金晨辉.Lai-Massey模型的差分和线性可证明安全性.软件学报,2013,24(S2):207-215
Lai-Massey模型的差分和线性可证明安全性
Differential and Linear Provable Security of Lai-Massey Scheme
投稿时间:2013-07-17  修订日期:2013-10-16
DOI:
中文关键词:  Lai-Massey 模型  差分分析  线性分析  活动F-函数  对偶性  正形置换
英文关键词:Lai-Massey scheme  differential cryptanalysis  linear cryptanalysis  active F-function  duality  orthomorphism
基金项目:国家自然科学基金(61272488)
作者单位E-mail
付立仕 解放军信息工程大学, 河南 郑州 450001 15036018167@163.com 
金晨辉 解放军信息工程大学, 河南 郑州 450001  
摘要点击次数: 1306
全文下载次数: 1573
中文摘要:
      1991年,Lai 和Massey 设计了IDEA算法.该算法首次用到了Lai-Massey模型.1999年,Vaudenay在Lai-Massey模型中引入正形置换或几乎非正形置换,证明了该Lai-Massey 模型满足Luby-Rackoff定理.主要对Lai-Massey模型的差分和线性可证明安全性进行研究.首先,给出了Lai-Massey模型中差分活动F 函数个数的下确界.其次,证明了当F函数是正形置换时,Lai-Massey模型的差分活动F函数个数下确界与Feistel模型中活动F函数个数的下确界一样.最后,通过引入对偶模型,证明了Lai-Massey模型的差分传递链和组合传递链在结构上的对偶性,并基于该对偶性直接给出了Lai-Massey模型的线性可证明安全性.
英文摘要:
      Lai and Massey designed IDEA in 1991 when Lai-Massey scheme was first used in the algorithm. Vaudenay in 1999 added a function σ which has the orthomorphic or α-almost orthomorphic property in Lai-Massey scheme, and proved that this construction could make Lai-Massey scheme satisfy the Luby-Rackoff theorem. In this paper, the provable security of Lai-Massey scheme against differential and linear cryptanalysis is investigated. Firstly, the infimum of the number of differentially active F-functions in Lai-Massey scheme is given no matter if F is an orthomorphism or not. Secondly, the results in this paper indicate that when F is an orthomorphism, the infimum of the number of differentially active F-functions is the same as that of Feistel scheme. Finally, a dual model is introduced to study the duality between the differential characteristic chains and linear approximation chains in Lai-Massey scheme, which can be used to obtain similar results of linear cryptanalysis for Lai-Massey scheme directly.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利