基于改进AES的一次一密加密算法的实现

AES(advanced encryption standard)加密算法在分组密码领域一直有着不俗的表现,但是传统AES算法具有S盒的迭代循环周期短、轮密钥和种子密钥之间的相关性较强的缺陷。为增强AES算法的安全性,通过采用一种新的仿射变换对产生新的S盒,再利用平方剩余算法产生随机密钥流序列的方法对AES算法进行了改进。结果表明:改进后的S盒的迭代循环周期在GF(2~8)域上为256;每一次加解密运算使用的密钥都是不一样的随机密钥流序列。可见,改进后的AES算法使得明文的每一个分组都使用不同的密钥进行加密,从而使得各分组密文之间不具相关性,达到了使用固定密钥实现一次一密加密的目的,从而提高了AES加密算法的安全性。     

一种AES-CCM128bit硬件加密器的优化设计

介绍了一种基于FPGA的AES-CCM 128bit硬件加密器的优化设计方法.阐述了AES(高级加密标准)算法以及CCM工作模式,分析了AES算法的轮变换结构,并提出S-hox查表结构和MixColumns(列混合运算)的VHDL语言程序设计思想.建立了ExpandedKey(密钥扩展运算)的数学模型,概括出AES算法的硬件实现方法,使得每一轮的轮变换与密钥扩展运算并行执行,以提高AES的加密速度.CCM工作模式结合了CTR与CBC-MAC工作模式,其加密明文或解密密文时都使用AES加密运算,这样解密过程就避免了繁杂的AES的直接解密运算.CCM模式下的简化加密协议,使用两个AES加密内核并行执行CTR与CBC-MAC工作模式以提高该模式下的加密解密速度.     

Verilog HDL语言的AES密码算法FPGA优化实现

AES密码算法是目前广泛使用的一种加密算法。为了对AES算法进行优化,通过对密钥扩展模块重复调用,实现代码的高效利用。具体方法为在AES算法进行加解密运算时,其中所需的密钥可在其他模块执行时重复调用,即一次生成十轮密钥,通过控制模块实现轮密钥加运算。详细叙述了改进后AES算法的Verilog HDL硬件语言实现,特别是对具体实现过程中关键核心代码进行了清晰描述,经modelsim6.1f仿真验证正确后进行了FPGA硬件实现,对FPGA硬件实现进行了实验结果正确性验证。实验结果表明,优化后的AES算法在Xilinx Virtex-V FPGA上仅占用了3 531个Slice,5 522个LUT,与同类加密算法实现所需的资源数对比,在性能同等条件下占用面积更少,可满足芯片的较小面积应用需求,从而可以使得AES算法应用于目前流行的各种小面积智能卡上。     

SMS4-GCM算法的WiMAX数据加密认证方案

针对WiMAX数据加密传输中采用DES加密算法以及密钥强度不足的问题,参考国产商用无线加密算法SMS4,并结合高效安全的GCM认证模式,提出了SMS4-GCM算法,提高了WiMAX的安全性能(将32位密钥改为128位),保证数据的机密传输.通过实验仿真SMS4-GCM算法,得到相应的测试结果.     

SMS4算法串行化设计及其轻量级电路实现

通过数据通路共享以及核心功能模块的串行化设计对SMS4算法进行了优化,设计实现了小面积低成本的SMS4算法.该算法能广泛应用于智能卡、物联网等领域.为了实现小面积低成本的SMS4算法,采用串行的设计方式,对核心模块进行分时复用,并共享加密和密钥扩展的数据通路;同时,采用电路实时产生常数的方法来进一步减小电路面积,8bit的数据通路中只包含8个D触发器和一个和常数加7的电路,只占用66个等效门(GE).在ASIC实现上,设计的SMS4电路占用3 824GE,除去密钥扩展模块为2 493GE,与已有结果比面积减小18.52%;在FPGA实现上,设计的SMS4占用逻辑资源只有现有结果的20%~40%.     

基于多维动态S盒和LFSR的分组密码算法

提出一种基于多维动态S盒混淆替换和n级联动线性反馈移位寄存器(LFSR)的分组密码算法.首先,通过矩阵变换初步将明文扰乱,进而进行多维动态S盒混淆替换,以此增强密文的非线性安全度;然后,通过列混淆函数进行组字节位循环移位,增强密文的扩散性;最后,使用n级联动线性反馈移位寄存器组生成动态密钥,增强每一轮迭代时的密钥随机性,使算法具有密码分组链接模式.性能分析结果表明:相对于AES算法和DES算法,本算法在增强安全性的同时对算法加解密速度影响较小.相关系数检验和差分分析实验进一步证明了算法可有效抵抗线性密码分析攻击和差分分析攻击等目前主流的密码算法攻击手段.     

基于服务端密钥存储的网络计算机数字证书系统

为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,该文提出了一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、盐和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本得到了降低。     

基于服务端密钥存储的网络计算机数字证书系统

为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,提出一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、"盐"和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本均降低。     

基于FPGA的AES加密算法可重构设计

在信息的传输过程中,对信息进行加密处理是保证信息安全的关键。用FPGA技术实现了AES加密算法并针对算法的反馈工作模式,通过采取等效解密过程、就算法中的关键函数进行优化、实现密钥扩展与加／解密的并行进行等措施降低了算法实现的硬件复杂度,提高了数据处理速度,仿真过程验证了设计的正确性。     

一种基于混沌的加密算法

利用了混沌系统对初始条件敏感依赖性及混沌轨道的遍历性与非周期性,对文献[J]算法进行了改进.改进后的加密算法增加了密钥参数的数量,减少了迭代的次数,使加、解密运算的速度得到了提高.计算机模拟结果显示加密的效果良好.     

应用于 PEPS系统的滚动码技术研究

结合滚动码加密技术和无线通信技术,设计了一款无钥匙进入和启动汽车的系统(PEPS),采用芯片PIC16F886作为主控应答器主控芯片。本系统在没有人为操作的情况下,可以自行识别用户并开启门锁。系统的关键技术是数据安全,根据PEPS的特点及其安全方面的需求,本文提出了一种改进的16位AES加密算法,滚动码数据部分采用改进的AES算法两次加密,实现了32位数据的加密。在保证安全的前提下,大大提高了加密解密速度,降低对系统硬件要求,设计出一套低成本、高安全性的系统。     

基于SOPC的Twofish加/解密单元的设计与实现

 Twofish算法是AES加密标准的最终5个候选算法之一.以SOPC技术为基础,依据算法在不同密钥长度下的相似性,设计了一个可分时复用的Twofish加/解密处理单元.该设计以优化硬件结构为目标,在不降低原Twofish算法安全性的前提下,改进了S-boxes设计,与传统的Twofish系统相比有加密速率更快和资源消耗更少等优点.本设计采用VHDL硬件描述语言设计,采用Quartus Ⅱ8.0进行了综合与布线,并将该处理单元封装成为独立的IP核,挂接在Altera公司提供的Nios Ⅱ系统内,并最终以Altera公司的EP2C20F484C6芯片为下载目标进行验证,达到了设计要求.     

DES算法在VoIP系统中的嵌入式设计与实现

针对目前VoIP信息加密不足,介绍了在VoIP终端设备中植入基于DES算法的加解密模块的整体设计。论文分析了硬件实现加解密的优势,设计了加密模块的顶层结构及各个模块,重点介绍了加密算法各个子模块的设计,并用ModelSim对子模块进行了功能验证和仿真,最终在FPGA中嵌入式实现了加解密算法。仿真和实测表明,算法的实现占用的FPGA资源少,速度快,性能稳定。在终端实现对语音的加解密,必将因为其更好的安全性广泛的应用于VoIP系统中。     

基于高维广义猫映射的图像加密算法

提出了一种四维广义猫映射,并构造了一种基于该映射的图像加密算法。将三维广义猫映射扩展至四维广义猫映射,通过将图像的像素坐标和灰度值作为广义猫映射的初始值,映射参数和迭代次数作为密钥实现图像加密。与常见的低维混沌猫映射加密算法相比,该算法具有更大的密钥空间及更高的加密速度,可作为加密系统的一个子模块用于常规网络或中高速无线传感器网络图像、数据块和视频的加密传输。     

基于迭代复数模型的多图像无损同步加密算法研究

当前的多图像加密算法都是将多个明文压缩成一幅图像,再进行加密;但压缩易产生块效应。对此,避开压缩,设计图像复数模型,将多个明文以复数形式叠加成复合图像,提出了基于迭代复数模型的多图像无损加密算法。引入DCT(discrete cosine transform)与ZigZag扫描,将多个明文演变为矩阵;设计迭代图像复数模型,将多个矩阵转变成一个复数矩阵,形成实部与虚部;借助Tent混沌映射扰乱复数矩阵的实部与虚部;通过IDCT(inverse discrete cosine transform)机制,形成复合置乱图像;再结合优化序列,构造加密函数,对复合置乱图像进行扩散。通过提取复数矩阵的实部与虚部,即可得到解密图像,彻底消除了失真现象。仿真结果显示:该加密机制高度安全,密文实部与虚部截然不同;且与当前多图像加密机制相比,算法几乎无失真,解密质量更高,显著消除了块效应。     

结合DNA编码的快速混沌图像加密算法

针对现有图像加密算法的加密、解密速度问题,提出了一种与DNA编码相结合的快速图像加密算法,采用新4维混沌系统产生的混沌序列作为索引序列,指明置乱过程中要交换的具体位置.对置乱后的图像进行DNA编码,采用规则1的DNA加法法则和DNA异或法则完成扩散过程后,再用不同的规则进行DNA解码,从而完成二次加密.实验结果表明:本文提出的方法在保证图像加密系统安全的同时,减少了置乱过程中循环遍历的次数,从而提升了加密和解密的速度.     

基于Logistic映射的混沌图像加密算法的改进

Logistic映射是一种简单的非线性模型,但却有复杂的动力学性质.文中分析基于Logistic映射的混沌图像加密算法,提出一个改进的基于该算法的加密解密模型,并采用Matlab仿真实现,其结果与传统Logistic混沌序列加密算法相比,在图像不失真的情况下大大增强图像加密的安全性.     

An Inner Product Encryption Scheme Based on Dual Systems

The inner product encryption scheme can achieve fine-grained access control on ciphertext. For the problem that the existing inner product encryption scheme has poor security and low decryption efficiency, this paper proposes an inner product encryption scheme with adaptive security based on the dual system encryption method. The scheme is based on bilinear mapping on prime order groups. In the secret key generation algorithm of the scheme, we propose a sharing technique of random vectors and generate a secret key for each component of the attribute vector. And an encryption algorithm with a constant size ciphertext is designed. Under the k-Lin assumption, the method of the experimental sequence is used to prove that the scheme is adaptively secure. The decryption algorithm of the scheme requires only six bilinear pairs. Compared with the existing schemes, the decryption efficiency has been greatly improved.     

IC卡的优化设计及FPGA仿真

针对数字电路设计中面积和速度相互矛盾的问题,提出了AES算法的一种优化处理方法,将加密和解密共用一个存储器,并以此为基础针对密钥分组为128位的情况,对硬件结构进行了优化处理,使密钥扩展与加/解密模块共用4个替换盒,充分利用了硬件资源,达到较高的速度/面积比,由此设计出了适合IC卡的AES协处理器,并用Xilinx公司的集成开发软件XilinixISE6.0对该设计进行功能仿真、布局布线后仿真验证,结果证明本设计优化设计方案的可行性达到了IC卡对AES协处理器的要求.     

一种基于Visual C++的电子邮件加密技术

对电子邮件常用的两类加密技术进行了介绍，并讨论了IDEA加密算法的原理．阐述了由Visual C 编写Cidea类实现IDEA算法的方法．用户可以通过将Cidea类引入到相应的工程中，并调用它的接口函数就可以实现邮件的加密或解密功能．