分组密码算法的快速认证模式研究与设计

CBC-MAC模式速度较慢.本文提出了分组密码算法的2种快速认证模式:一种为基于双重分组的串行认证模式(KCBC),另一种为适合于硬件的基于密钥计数的并行认证模式(KCTR-MAC).KCBC模式的速度约为CBC-MAC模式的2～3倍;KCTR-MAC模式同并行认证模式PMAC相比,安全性显著改善.KCBC或KCTR-MAC认证模式和CTR(计数器)加密模式结合可构成分组密码算法的新工作模式.新工作模式同标准模式CCM(CTR with CBC-MAC)相比,有明显的速度优势,其综合性能优于CCM.     

并行信息认证代码在分组密码中的应用

指出了信息认证代码(MAC)是一个确定的、并行的以及使用[|M|／n]个分组密码调用的一个非空串M，介绍了一个简单和完整的并行分组密码模型，其信息认证算法在常规序列环境下CBAMAC的所占费用是非常少的，PMAC使用一个n比特的[|M|／n]分组密码串M∈{0，1}，证明PMAC是安全的，并且提供了一个与分组密码等同的伪随机转换。     

分组密码工作模式的分析及应用

分组密码是一种应用较为广泛的对称密码算法,为了适应于不同的应用环境,可以构造出不同的加解密处理方法,形成不同的工作模式。本文对分组密码的四种工作模式的原理进行了详细分析,并对比了各自的优缺点,最后给出了CBC模式在消息认证方面的实际应用,为分组密码体制今后进一步的完善和发展提供了参考。     

分组密码的相关模式攻击

对分组密码的工作模式进行了攻击，结果表明如果攻击者能询问电码本（ECB）问答器，则很容易攻破明密文分组连接模式（PCBC）；相反如果攻击者能询问PCBC问答器，则攻击者能很容易攻破ECB、密码分组连接模式（CBC）、密码反馈模式（CVB）和输出反馈模式（OFB）。     

基于CBC和XCBC的消息认证码算法与框图设计研究

消息认证码是密码学研究中的一个重要方向,它保证了消息的完整性.研究在分组密码工作模式CBC和XCBC上的MAC算法和工作原理框图设计,有助于提高计算机的安全和计算速度.     

基于超混沌序列的分组密码算法及其应用

利用混沌现象的“蝴蝶”效应和难以预测性等特点,提出利用超混沌序列改进分组密码算法的思想,实现基于超混沌序列的DES(数据加密标准)和AES(高级加密标准)算法,给出改进算法用于加密文本和图像数据的应用实例,分析比较改进后的算法和传统分组密码算法在安全性和抗破译性方面的性能。研究表明,分组密码算法和超混沌序列技术结合能够进一步提高系统的安全性和抗破译性能。     

基于DES和RSA的混合加密机制

密码是一种可以防止信息泄漏的技术.就体制而言，一般分为两类：对称密码体制和非对称密码体制.对称密码体制这类算法用同一把钥匙进行加密解密，适合对大批量数据的加密.常见的算法有DES、IDES、FEAL等.非对称密码算法是发信人和接信人之间需要进行密钥交换，目前常用的公钥密码系统基于由RSA Data Security获得专利的算法.非对称密码体制使用公钥（Public key）和私钥（private key）进行认证，签名，加密等，公钥和私钥是同时生成的，成为一对钥.用你的公钥加密的数据只有用你的私钥才能解密。     

基于Logistic映射和Rijndael改进型MAC算法

为增强消息认证码（MAC）算法的安全性，将Rijndael作为消息认证码的反馈分组加密算法，取代原有的DES。该算法用Logistic映射初值作为种子密钥生成混沌序列，对该序列进行域值量化得到二进制密钥流，对其分组作为Rondad算法的初始密钥，给出了改进型MAC算法模型，经分析可知，该算法减少了密钥种子字节数，实现了一次一密，增加了攻击MAC的困难程度，可以提供更安全的认证功能。     

序列密码和分组密码的混合加密体制研究

在Shannon的密码体制上,文章将序列密码和分组密码结合而成为一种混合密码体制,该加密体制综合利用两种密码体制的特性来得到较高的安全性。通过序列密码产生分组密码所用的密钥流,对密钥流分组得到各分组密钥,这种加密方法克服了混合分组加密各分组密文有相关性的缺陷,从而使传输中的错误不会影响密文的解密,从而达到使用固定密钥实现一次一密。     

一种新的分组密码方案

数据加密标准（ＤＥＳ）是分组密码算法的一个典型，美国国家标准局于１９７７年正式颁布这个算法，用作政府及商业部门的非机密数据加密标准．ＤＥＳ颁布之后迅速得到了广泛的应用，而随着对ＤＥＳ的实际应用和深入研究，人们也发现ＤＥＳ存在一些缺陷，并希望对ＤＥＳ进行改进或重新设计新的密码算法．在这一背景下，一些新的分组密码算法纷纷问世，其中最著名的有日本学者清水明宏和宫口庄司开发的快速加密数据算法（ＦＥＡＬ）．ＤＥＳ和ＦＥＡＬ在数学结构上是相似的，它们都采用对合运算，因而加密和解密用同一种算法实现，主要加密过…     

基于MGSW15方案的分组密码电路的同态运算

全同态加密(FHE)允许在不知道秘密信息的前提下对密文进行任意运算,已成为大数据和云安全背景下的热门研究方向,近年来取得了重大进展.但在实际应用中全同态加密仍面临诸多问题,其中严重的密文扩张给密文传输带来了巨大压力,通过将全同态加密方案与对称密码相融合可以有效解决这一问题.GSW类型的全同态加密方案效率较高,且进行同态计算不需要再线性化技术,本文选取了支持并行操作的MGSW15方案,其密文可以转化为任意基于LWE的FHE方案的密文.给出了在云计算背景下基于MGSW15方案实现密文压缩的基本框架,并利用该方案分别同态计算实现了分组密码AES-128、PRINCE、SIMON-64/128电路,根据每种分组密码的结构特点对其明文分组采用多种切割方式以提高同态运算效率,最后对效率和安全性进行了分析.结合AES算法的安全性、通用性以及轻量级分组密码算法PRINCE和SIMON的高效性,本文的工作在实际应用中效率更高、应用范围更广,密文传输量与明文规模的比值趋近于1,且传输1比特明文只需进行O(1)次同态乘法.     

基于Logistic映射的分组密码算法研究及其应用

针对传统分组加密算法仅仅依赖于算法设计，初始密钥始终不变的不足，提出利用Logistic映射改进分组密码算法的思想．实现了基于混沌序列的DES算法，先用Logistic映射定时迭代产生的伪随机序列，然后经过变换后作为DES算法的密钥，使其分组加密算法得密钥也处于不断的变化之中，从而提高加密强度．并给出了改进算法加密图像数据的应用实例，分析比较了改进后的算法和传统分组密码算法在安全性和抗破译性方面的性能．     

一种新的分组双密密钥密码方案

RSA加密算法是第一个较为完善的公开密钥算法,混沌密码算法是一种快速加密算法,在安全性要求较高的领域中,有着非常广阔的应用前景.在分析了RSA公钥加密系统和混沌加密各自的优点及其存在的安全问题的基础上,提出了一种新的分组双密密钥密码方案.这种密码方案是一种并联的混合密码系统.理论分析表明,这种方案要比单独使用其中任何一种加密方案保密性能好,代价低.     

一种基于国产密码算法的身份认证方案

提出了一种基于国产密码算法的身份认证方案。方案中的关键数据用SM2加密保护,引入随机数保证发送中间认证信息的时间具有无规律性。方案克服了传统方案存在的常见安全漏洞,可以更有效地抵御窃取信息攻击和劫取连接攻击,并保留了传统方案的安全特性,可以适用于安全性需求较高的场合。     

一次一密的密码算法研究

建立了一个由多项式的同余类组成的代数系统，证明了该代数系统是有限域，说明域中任意多项式的逆多项式存在且唯一，详细描述了一种多项式求逆的方法和用域中的多项式对明文进行加密和解密的算法，从而给出了一新的密码系统。该密码系统中的算法属于一次一密算法，安全性高，适合于大量数据的分组加密。     

基于Logistic映射的分组密码算法研究及其应用

针对传统分组加密算法仅仅依赖于算法设计 ,初始密钥始终不变的不足 ,提出利用Logistic映射改进分组密码算法的思想 .实现了基于混沌序列的DES算法 ,先用Logistic映射定时迭代产生的伪随机序列 ,然后经过变换后作为DES算法的密钥 ,使其分组加密算法得密钥也处于不断的变化之中 ,从而提高加密强度 .并给出了改进算法加密图像数据的应用实例 ,分析比较了改进后的算法和传统分组密码算法在安全性和抗破译性方面的性能 .     

一种AES-CCM128bit硬件加密器的优化设计

介绍了一种基于FPGA的AES-CCM 128bit硬件加密器的优化设计方法.阐述了AES(高级加密标准)算法以及CCM工作模式,分析了AES算法的轮变换结构,并提出S-hox查表结构和MixColumns(列混合运算)的VHDL语言程序设计思想.建立了ExpandedKey(密钥扩展运算)的数学模型,概括出AES算法的硬件实现方法,使得每一轮的轮变换与密钥扩展运算并行执行,以提高AES的加密速度.CCM工作模式结合了CTR与CBC-MAC工作模式,其加密明文或解密密文时都使用AES加密运算,这样解密过程就避免了繁杂的AES的直接解密运算.CCM模式下的简化加密协议,使用两个AES加密内核并行执行CTR与CBC-MAC工作模式以提高该模式下的加密解密速度.     

面向移动商务的分组密码算法

设计了一种新的分组密码算法,该算法利用矩阵乘法的扩散作用与专门设计的一种矩阵运算的混乱作用实现对信息的加密．算法有较高的安全性,能够抵抗现有的密码分析方法,它既适合字母文字信息的加密,也适合非字母的中文信息对称加密．算法所需代码少、计算量小,能够嵌入到移动电话等移动数字设备中,对移动电子商务信息安全具有一定的实际意义．     

基于多密钥加密算法的RFID安全认证协议研究

在传统的三次认证协议的基础上,结合多密钥加密的思想,提出了一种改进的多密钥加密认证算法,可有效地弥补传统认证技术的缺陷,极大地增强RFID系统中阅读器和不同标签互相认证的安全性.     

基于在线/离线技术的SM9-IBE加密方案研究

基于SM9-IBE密码算法，提出了一种适用于轻量级设备的高效在线/离线加密方案，以解决轻量级设备加密重要数据的时效性问题。通过将复杂计算进行预处理实现加密轻量化，对方案进行安全性证明和时间性能分析，与传统的SM9-IBE算法相比，改进的SM9-IBE算法在保证安全性的同时提高了加密速度和轻量级设备的资源利用率，具有较好的安全性和时间性能。