嵌入式平台下ZUC算法的侧信道频域攻击

针对嵌入式设备在执行ZUC加密运算过程中的侧信道信息泄露问题,提出了一种基于傅里叶变换的侧信道频域攻击。以嵌入式平台上的ZUC加密运算设计实现为分析目标,进行侧信道时域攻击和频域攻击的对比实验。实验结果表明,侧信道频域攻击远比时域攻击更高效,且适用于其他加密算法及多种设计平台。     

祖冲之序列密码的线性区分攻击分析

为了探讨祖冲之算法(ZUC)的安全性,该文对ZUC算法进行了线性区分攻击分析。文中对ZUC算法中两轮非线性函数F最优化线性逼近,得到线性逼近方程式,计算线性逼近的偏差为2-22.6。利用线性逼近方程式构造仅包含输出密钥流的区分器,并寻找最优掩码使区分器的偏差最大,在最优线性掩码的基础上计算得到区分器的区分偏差为2-65.5。该攻击需要约O(2131比特)密钥流,就能把随机序列与密钥流序列区分开,从理论上证明了ZUC算法的安全性。最后通过与已有的安全性分析结果对比发现,该文的线性区分攻击结果有一定的优越性。     

RC4算法的密码分析与改进

针对RC4算法的安全隐患, 提出一种在RC4算法中增加自我检错步骤从而有效抵御错误引入攻击的改进算法, 该算法增加了字节变换, 可有效抵御状态
猜测攻击. 对改进算法的安全性分析表明, 改进算法可有效抵御错误引入攻击和状态猜测攻击, 增加了RC4算法的安全性.     

基于故障信息的SOSEMANUK猜测确定攻击

针对SOSEMANUK流密码已有攻击方法复杂度过高的不足,提出并讨论了一种基于故障信息的猜测确定攻击方法.首先利用代数方法构建密码在比特层面的等效代数方程组,然后向密码注入随机单字故障,在深入分析故障传播特征的基础上,将故障信息表示成代数方程组并猜测密码部分内部状态,使用CryptoMinisat解析器求解代数方程组恢复密码初始内部状态.实验结果表明:对密码首轮加密进行攻击,恢复密码全部初始内部状态所需的故障注入次数为20次,计算复杂度为O(296),对密码前两轮加密进行攻击,无须猜测密码内部状态,仅注入10个单字故障即可恢复密码全部初始内部状态.与已有结果相比,新方法攻击复杂度显著降低.     

加速RSA算法的定时攻击研究

为了研究以适应弱计算环境提高密码运算速度为目标而经过Montgomery和中国剩余定理等方法加速后RSA算法的密码时间相关安全性,论文分析了Montgomery模幂运算中额外约简的发生几率,输入参数与运行时间之间的关系,提出了改进的定时按住比特搜索攻击方法,选择密文输入,对比运算耗时差量定时,按位搜索RSA的秘密因子,并在深腾1800高性能集群平台上进行了有关实验.研究显示:改进后的RSA算法虽能较好地免疫于传统定时攻击,但是按住比特搜索方法理论上完全能够搜索出RSA的素因子秘密参量.     

椭圆曲线密码ML算法电路实现的功耗攻击

针对有限域GF(2'163)上椭圆曲线密码(ECC)的ML算法电路.实现了一种简单有效的差分功耗分析(DPA)方法.该方法结合单密钥多数据攻击,按密钥比特对功耗轨迹分段差分运算.基于功耗仿真的实验结果表明:仅对单条功耗曲线进行差分分析就能够以极短的时间恢复出密钥比特,从而证明ECC的ML算法实现只具备抗时间攻击和抗简单功耗分析攻击效果,却不能对抗DPA攻击.     

六轮DES截断差分攻击算法的改进与实现

对分组密码进行截断差分攻击时,部分S盒会产生很多组子密码候选值,导致暴力攻击剩余密钥位时消耗大量时间.本文详细分析了截断差分算法中出现多组密钥候选值的原因,并分析了其出现的概率.提出两种改进截断差分攻击方案,减少候选子密码的数量并提高了攻击效率.第1种方法基于各轮S盒子密钥的非独立性,利用轮密钥在初始密钥中的重复位得到最终的候选值,最终筛选出只有一组候选值的概率达到40%左右.第2种方法将计算得到的8个S盒的所有6比特候选子密钥进行计数,选取出现频率最高的密钥,最终使48比特的候选密码个数缩减为一个.通过对六轮DES密码算法攻击的实验数据分析得知:第2种方法能够恢复出唯一的48比特子密码.     

祖冲之算法在数字图像加密中的应用与实现

分析了多种现有的数字图像加密算法,以寻求一种安全性高、软硬件实现简单的数字图像加密算法。祖冲之(ZUC)算法因其采用了线性反馈移位寄存器(LFSR),比特重组(BR)和非线性函数F的三层结构设计,极大地增强了该算法的安全性。而且,ZUC算法在设计时充分考虑了软硬件实现的复杂度,所以ZUC算法的软硬件实现开销较小,硬件实现功耗小。此外,由于ZUC算法流式产生密钥的快速实时性,非常适合用于数字图像的加解密。最后,将ZUC算法实现,并对数字图像进行加解密,取得了很好的加密效果。     

基于反馈线性化的整车振动状态观测算法

针对整车振动状态观测器设计中的整车悬架系统高维非线性特性,提出了反馈线性化卡尔曼滤波算法.基于微分几何理论,通过求解坐标变换,将车辆非线性振动模型变换成一个可观测的标准型,实现系统的精确反馈线性化,进而采用线性卡尔曼滤波算法,针对变换后的线性系统设计观测器,最后通过坐标逆变换获得原非线性系统的状态观测值.仿真结果表明,相比扩展卡尔曼滤波算法,该算法能够提高车辆振动状态观测精度和运算效率.      

Loiss流密码体制的安全分析

Loiss^[1]是一个面向字节的流密码，它使用一个128比特的初始向量和一个128比特的初始密钥作为输入，而它的输出则是一个字节的密钥流．Loiss算法一共由三部分组成：线性反馈移位寄存器（LFSR），非线性函数F和BOMM．我们的分析思想是在算法未经初始化的情况下，先猜测算法中的一部分单元，再根据猜测的单元和算法的输出来推导出密钥生成所用的其他内部单元．经过4轮的分析，我们可以计算出在此情况下的搜索复杂度，这与其穷尽搜索复杂度比起来在很大程度上得到了改善．为了使算法能够更安全，设计者为算法添加了64轮的初始化，初始化过程并不输出密钥流．经过了初始化，以上的攻击分析对算法就不适用，从而达到了算法所需求的安全性．     

一种改进的电力线通信OFDM自适应比特分配算法

针对低压电力线信道的频率选择性衰落等特点,在总功率和峰值功率限制下提出一种低复杂度的自适应比特分配算法.该算法首先对子载波进行分组以降低计算复杂度,组内子载波将采用相同的调制方式.然后采用注水算法解决连续比特输入问题,将其得到的位向量取整后作为贪婪算法的初始比特分配向量,证明了位向量的有效性.根据得到的初始向量在每个子载波上进行比特增加贪婪操作或比特移除贪婪操作.仿真结果表明从初始比特向量开始,每个子载波上最多只需进行一次比特增加或移除操作即可达到最佳吞吐量.与其他传统算法相比,在不同数量子载波、不同总功率约束等限制条件下,所提算法能在保证系统吞吐量的同时使其计算复杂度有效降低.     

基于小波提升的自动聚焦评价函数

针对图像经小波变换后细节部分包括水平、垂直、对角3个方向的高频分量,构造出了基于小波变换的聚焦评价函数.该算法首次通过优选小波基,将小波提升应用于自动聚焦领域,相对于传统小波变换减小了计算量,实现了整型运算,便于在DSP上实时实现.仿真结果表明,该算法跟现在广泛应用的聚焦函数对比,曲线更加尖锐,性能更加稳定.     

针对密码芯片的自适应选择明文旁路模板分析

为了提高旁路模板分析密钥恢复攻击的效率,提出一种自适应选择明文旁路模板分析方法.该方法选择密码算法中密钥参与的异或操作为攻击点,以两个操作数的汉明距离构建旁路信号模板,从二进制位为全"1"的明文开始,按选择明文与密钥的汉明距离不断减小的方向每次改变选择明文得到一个比特位,将选择明文逐步逼近并最终恢复密钥.针对微控制器AT89C52)上实现的高级加密标准密码算法攻击实验表明该方法可在不增加攻击所需样本的条件下提高攻击效率.     

RFID系统中基于按段排序的防碰撞算法

针对无线射频识别系统中的标签碰撞问题,在商余排序算法的基础上,提出了一种按段排序的防碰撞算法.该算法通过提取碰撞位构建新的ID,并从ID号最高位开始每4个比特位划为一段,根据标签段序列对争用周期时隙数商余运算的结果,确定标签在段序列对应的争用帧内的发送时隙及发送位,从而确定标签的发送顺序.实验结果表明,相比商余排序算法,该算法性能更稳定,识别耗时更少,识别效率提高46%.     

基于自适应与全局置乱的图像加密新算法

针对现有的基于比特位层面的图像加密算法中,比特位置乱过程中存在的局限性和局部性问题,提出了一种比特位全局置乱的加密算法,即在置乱过程中,位平面的重组及之后的置乱操作均随机进行,整个置乱过程不只局限在某些位平面之内进行,由此达到全局置乱的效果.该加密算法运用了混沌映射系统,可以同时实现像素的置乱和扩散操作;另外,为了增加对明文的敏感性和有效抵抗攻击,加入了位平面的自适应过程,该过程利用图像不同位平面数据之间的异或运算来进一步修改图像数据.经实验表明:该加密算法对明文和密钥非常敏感,可有效抵抗选择明文攻击,且密文图像像素分布均匀,具有良好的图像加密效果.     

一种新的混沌分组密码算法

提出了一种新的分组密码算法,该算法把128比特的明文加密为128比特的密文.算法的密钥由128位的比特流K和Logistic映射的初值x0两部分组成.整个加密过程包含了一个初始变换、8个轮变换和最后的一个输出变换.每一轮使用一个128比特的轮密钥K(r)来加密上一轮的输入C(r-1),并把输出反馈到下一轮的输入.所有的轮密钥都是由128位的比特流K和由Logistic映射产生的128比特随机二进制序列导出.理论与实验分析表明该算法克服了一些纯混沌密码系统的固有缺陷,具有较高的性能.     

基于压缩传感的彩色图像半脆弱水印认证算法

采用一维小波对原始图像进行逐行变换,从而获取小波系数,然后再采用压缩传感算法对小波系数进行观测,获取观测矩阵,并将观测矩阵作为水印信息,同时将水印信息进行hash运行生成消息认证码;在嵌入水印阶段,首先将载体彩色图像从RGB空间转换到HSV空间,选取S分量进行DCT变换,从而获取S分量中的低频信息作为水印嵌入位置,然后将水印图像基于SVD算法嵌入到载体彩色图像的DCT变换域中;在认证阶段,提取水印图像,并通过hash运算生成消息认证码,与原消息认证码进行对比,如发生篡改,将提取后的水印图像采用压缩感知算法重构原始图像,与篡改后的载体图像进行对比,从而实现图像认证和篡改定位.实验结果表明该算法遭受到JPEG压缩、噪声和篡改攻击时体现出较好的鲁棒性,对篡改攻击能准确检测和确定篡改的位置,符合半脆弱水印认证的要求.     

改进的SM4算法的选择明文DPA攻击

侧信道攻击,特别是差分功耗分析(differential power analysis,DPA)是对芯片中运行的分组密码算法进行安全性分析的主要手段之一。该文主要研究针对硬件实现的SM4算法的DPA攻击。合理地对明文进行选择,可以使SM4线性变换层有变化的输入比特尽可能少地影响输出比特,从而对硬件实现的SM4算法进行有效的侧信道攻击。通过分析线性变换层的比特关系,该文发现了选择明文模型下8个比特依赖关系。在此基础上,将这些比特依赖关系结合已有的比特关系,建立分析模型、更充分地利用轮输出的比特信息,对现有的SM4选择明文DPA攻击进行了改进。实验结果表明:该方法能有效提高SM4算法选择明文DPA攻击的成功率。     

一种基于MIMO阵列的高炉雷达三维快速成像算法

针对高炉料面实时监测的需求,提出了一种基于MIMO阵列的高炉雷达三维快速成像算法,将其命名为距离-角谱域算法.该算法通过对目标的回波基带信号进行收发阵列维快速傅立叶变换、距离维快速傅立叶逆变换和插值得到目标在空间直角坐标系中的三维图像.与传统的MIMO阵列近场成像算法相比,该算法具有计算量小、运算效率高等优势,可应用于...     

一种包络谱细化的新方法及其在故障诊断中的应用

把带通滤波、Hilbert变换和细化(ZOOM)技术巧妙地融于一体,避免了时域中的数字滤波和Hilbert变换运算,从而为在微型计算机上实时计算包络谱的细化提供了一种快速算法.文中还将该方法应用于齿轮箱故障诊断.