[发明专利]一种基于MILP的Tweakable GOST2差分路线搜索方法

说明书

本发明公开了一种针对TweakableGOST2算法自动化搜索差分路径的方法。本发明提供了两种添加Tweak的方法，并提出针对TweakableGOST2算法搜索差分路径的方法。在字节层面，通过分析TweakableGOST2算法之间的传播特性，使用MILP模型去建立TweakableGOST2算法各组件的具体模型，进行求解，若有则得到TweakableGOST2算法最小活跃S盒的具体数量和活跃S盒所在位置。然后根据TweakableGOST2算法的S盒求出TweakableGOST2算法的差分分布表和差分模式P，使用SAGEMATH不等式生成器可以得到TweakableGOST2的P凸包的H‑表示，由此得到不等式组，然后使用贪心法削减不等式的数量，得到最终的不等式组；在比特层面，利用MILP模型对TweakableGOST2算法进行建模，利用求解得到的S盒信息，得到高概率的差分路线。本发明可以较快地找出TweakableGOST2算法活跃S盒及其差分特征。

技术领域

本发明属于密码分析技术领域，涉及一种基于MILP的Tweakable GOST2差分路线搜索方法，针对Tweakable GOST2算法，该方法可以有效且快速搜索S盒及差分路径。

背景技术

在互联网时代，信息作为重要资源受到各个国家的重视，近年来机密数据被盗事件在国内外时有发生,其所带来的经济损失和社会影响持续加剧。尽管已有若干外部防御措施保护重要数据，但如果发生数据被盗的情况怎么尽可能减少损失这就需要密码算法来保护。而密码算法的安全性就显得尤为重要，密码算法可以加密重要数据，即使发生了丢失的情况，也可以让敌手提取不到重要信息。

差分分析是由Bihma和Shamir在1990年提出，是一种有效的分析密码算法安全性的方法。差分分析几乎适用于所有的分组密码算法，可以说差分分析是密码学安全分析的基础。值得注意的是，差分分析最重要的一步，是寻找一条高概率的差分路径，如何寻找高概率路径成为研究的重心。

可调分组密码是一种带有额外输入的分组密码，最先由Liskov等人在文献Tweakable BlockCipher中提出，这个额外输入通常称之为“Tweak”，可用于提高分组密码的灵活性。“Tweak”不同于密钥，不需要保密，比较容易改变，或者说改变的开销较小。可调分组密码有很好的应用背景。特别在磁盘分区加密中，应用可调分组密码可以保证同一消息在不同的磁盘分区中加密得到不同的密文。

GOST是一种广泛应用的分组密码，是俄罗斯标准密码，GOST2是Andrey Dmukh等人对其改进，分组密码算法GOST2整体采用Feistel结构，通过迭代32轮完成加密过程，在实现信息机密性和完整性保护方面有着至关重要的作用。GOST2作为密码标准在工业中有广泛应用，因此其安全性能显得尤为重要，如果可以在GOST2加入Tweak，则可以进一步拓宽应用场景。

发明内容

为了解决现有技术存在的不足，本发明的目的是提供一种基于MILP的TweakableGOST2差分路线搜索方法，通过向GOST2算法调整组件，提出了两种添加调整组件即Tweak模块的方法，并提出针对Tweakable GOST2自动化搜索差分路径的模型，分析GOST2加入可调组件后的安全性，可以快速精确的自动化搜索S盒和差分路线。所述方法具体包括以下步骤：

步骤A：在字节层面，使用MILP模型对Tweakable GOST2进行建模，使用gurobi对模型进行求解，如果有解，则得到Tweakable GOST2差分路线中最小活跃S盒个数和活跃S盒位置的集合；

步骤B：在比特层面，根据GOST2算法S盒的相关性质，生成描述S盒的不等式；

步骤C：在比特层面，使用MILP模型对Tweakable GOST2进行建模设定求解器的初始值和终止条件，得到Tweakable GOST2高概率的差分路线。

所述步骤A进一步包括：