信息论方法下分组密码抗ASCA安全性评估与防护策略

本文针对分组密码的抗代数侧信道分析(ASCA)安全性问题进行了深入研究。随着ASCA技术的发展，它已成为破解现代密码系统的一种有效手段，特别是在分析加密算法的实现细节方面。为了提高密码算法的安全性，减少其对抗ASCA的敏感性，文章提出了一种基于信息论的方法，将评估的重点放在汉明重模型上。 在汉明重模型下，文章定义了一个新的安全性指标——汉明重扩散度(HWE)，用于衡量分组密码的非线性组件以及轮函数抵抗ASCA分析的能力。非线性度和差分均匀性是密码学中的重要特性，它们对于抵御传统分析方法至关重要。然而，文中指出，在考虑ASCA的同时，HWE与非线性度和差分均匀性之间存在内在的矛盾，这是因为ASCA分析利用的是密码系统的结构特征，而这些特性通常是通过线性或差分分析来度量的。 实验部分以MIBS算法为例，结果显示ASCA方法分析该算法至少需要4个加密轮次才能获取足够的泄露信息来执行有效的攻击，这与作者提出的理论汉明重扩散度度量结果相吻合。这个发现揭示了现有的分组密码在ASCA面前可能存在一定的脆弱性，即它们可能不如预期那样抵抗ASCA攻击。 研究者们还探讨了HWE与代数免疫度之间的关系，类似于差分均匀性和代数免疫度之间的联系，这也意味着HWE作为新的安全性指标，可以提供一种更全面的评估框架，帮助设计和优化密码算法以对抗ASCA。 李延斌等人在这项工作中，不仅从理论上探讨了迭代型分组密码对抗ASCA的能力，还提供了实际的防护策略指导。他们的研究成果对于密码学社区理解ASCA威胁以及开发更安全的密码方案具有重要意义，同时也提醒密码设计者在构建新算法时需充分考虑ASCA等新型威胁。这项研究对提高分组密码的ASCA安全性具有理论和实践价值。