【对称密码学在安全中的应用1600字（论文）】

对称密码学在安全中的应用①对称密码学在安全中的应用，公钥密码的特点和应用场景（涵盖内容：手机的某个认证过程分析，TOR匿名过程分析，简述其原理与过程，写出思考内容）

对称认证加密算法的概念由Bellare和Rogaway于2000年正式提出+.与普通加密算法不同,认证加密算法同时具备加密算法和消息鉴别码的功能,不仅能够保护数据私密性、完整性,还能够完成数据源的认证.日前,认证加密算法分为两类,第一类是直接设计的认证加密算法;第二类是分组密码工作模式.基于分组密码工作模式的认证加密算法将分组密码算法作为底层模块,即直接以黑盒调用分组密码,这一类认证加密算法又称分组密码认证加密模式,其优点是可以方便替换底层分组密码算法.本文研究的Subterranean-SAE算法是以Subterranean2.0密码套件的轮函数Subterranean-P为底层模块的认证加密工作模式。对于任意一个对称密码算法,其输出(如密钥流、密文或哈希摘要)总是可以表示成公开变量(如明文比特或IV比特)和/或秘密变量(如密钥比特)的布尔函数.攻击者攻击一个对称密码算法旨在获取秘密变量的全部或部分信息.密码算法的输出布尔函数通常非常复杂,攻击者往往无法直接分析输出布尔函数的性质,而是从简化后的输出布尔函数中获取秘密变量的信息.分组密码每次只能处理特定长度的数据,这一特定长度称为该分组密码的分组长度.与立方攻击不同,条件立方攻击在消息明文中引入若干条件变量,这些条件变量能够控制立方变量的扩散.条件变量的引入为立方变量的选取提供了新策略.同时,条件变量也导致立方变量对应的超级多项式与这些条件变量的具体取值有关.若这些条件变量涉及密钥,则可构造密钥恢复攻击。例如,AES算法的分组长度为128比特.当明文长度大于分组长度时,就需要多次调用分组密码进行加密.为了保证加密数据的安全性,多种分组密码工作模式被提出.常见的分组密码工作模式有电码本(ElectronicCodebook,ECB)模式、密码分组链接(CiphertextBlockChaining,CBC)模式、密码反馈(CipherFeedback,CFB)模式、输出反馈(OutputFeedback,OFB)模式和计数器(counter,CTR)模式等,这五种分组密码工作模式常被应用于不同的场景中。积分攻击的关键步骤为寻找有效的积分区分器,寻找有效的积分区分器通常需要考察活跃集、稳定集和平衡集在加密过程中的传播特性,而这三种集合有如下5条传播规则：(1)活跃集和稳定集经过双射之后仍然为活跃集和稳定集(2)平衡集经过非线性双射之后,通常无法判断其属性(3)活跃集经过线性组合后为平衡集;(4)活跃集与稳定集经过异或操作之后为活跃集(5)平衡集与平衡集经过异或操作之后为平衡集一般来说,对一个算法的ァ=r1+r2轮积分攻击通常包括如下4个步骤:(1)搜寻n1轮有效的积分区分器(2)根据积分区分器分配明文空间,加密得到第r1+r2轮密文;(3)猜测后ァ2轮的部分密钥,利用猜测的密钥解密求得第n1轮的部分状态;(4)对比求得状态的平衡性与构造的积分区分器中对应状态的平衡性,如果者平衡性一致,则密钥猜测正确,否则重复步骤(3)-(4)并猜测不同密钥,直至获得正确密钥。例如,AES算法为分组长度128比特的分组密码算法,其128比特状态位分为16个8比特的字节.成功构造了AES算法4轮有效的积分区分器,在4轮AES算法的积分区分器中输入的4个字节为活跃字节,剩余12个字节为稳定字节,经过4轮迭代后,输出的16个密文字节均为平衡字节,利用该4轮积分区分器即可构造至少5轮AES算法的积分攻击。2018年,NIST开始征集能应用于认证加密工作模式和哈希函数的轻量级密码算法作为加密标准,最终共接收到57个算法,其中有56个算法成为第一轮候选.2019年8月30日,NIST宣布包括Subterranean2.0密码套件在内的32个算法晋级到第二轮候选,同时开启下一轮的甄选。Subterranean2.0密码套件中包含轮函数(底层模块)哈希函数、消息认证码和认证加密工作模式等.其轮函数是状态位为257比特的单轮置换,本文记为Subterranean-P.Subterranean-pI的非线性部件为x,则有如下表示。Subterranean-sae是Subterranean2.0密码套件中一种以Subterranean-P为底层模块的认证加密工作模式,其密钥K、nonceN、认证标签(tag)T均为128比特,关联数据(associate