一种改进的基于多混沌映射的流加密算法

为了提高计算精度受限情况下单混沌映射流加密系统的安全性,改善输出密钥流序列的性能,采用多混沌加密思想,对多种不同单混沌映射进行合理组合.提出一种改进的基于多混沌映射的流加密算法,使产生的密钥流序列具有更高的安全性,并且通过FIPS140-2标准的随机性能测试.分析和仿真结果表明:与传统的基于单混沌控制的流加密算法相比,该算法扩展了初始密钥空间和流周期,产生的密钥流序列具有良好的随机性,提升了初始密钥包含特殊值时密钥流序列的性能.     

基于单向混沌函数的图像加密算法分析

对一种基于单向混沌函数的图像加密算法进行了安全性分析.分析了此混沌函数的性质,指出其对控制参数不敏感,迭代产生的密钥流不是均匀分布,零值分布偏多.提出一种选择明文攻击方法,可以在一定精度范围内估计加密算法的密钥值.实验结果表明,该加密算法对于选择明文图像攻击是不安全的,对混沌轨道和密钥流序列进行有效隔离可增强其安全性.     

相关免疫函数的组合分析法

在密码设计过程中,安全性是设计者首先要考虑的问题之一。前馈网络是一种重要的密钥流生成器。相关免疫函数是Ｓｉｅｇｅｎｔｈａｌｅｒ提出的抗击对前馈网络流密码生成相关攻击的一类函数。本文利用布尔函数的小项和表示法,从组合的角度揭示相关免疫函数的特征。这种组合分析方法对构造相关免疫函数也是一种理想的方法。     

基于FPGA的高速加密芯片的设计与实现

以非线性组合函数和线性反馈移位寄存器(LFSR:Linear Feedback Shift Registers)为基础,利用可编程逻辑门阵列(FPGA:Field-Programmable Gate Array)设计了一个高速加密芯片.该芯片既能满足密码学领域对密钥序列的高质量要求,又能满足保密通信领域高速度要求.介绍了加密芯片的设计理论、设计过程、加密芯片安全性分析和硬件实现,最后对密钥流进行了随机性统计测试.     

一种实用的密钥流生成器方案

设计了一种密钥流生成器方案,方案参考“停走”（Ｓｔｏｐ－ａｎｄ－Ｇｏ）生成器的思想和“交替”的产生方式,利用４ 个线性反馈移位寄存器（ＬＦＳＲ）相互驱动的非线性逻辑组合生成伪随机序列,并证明了该伪随机序列在线性反馈移位寄存器的联结多项式的次数ｎ 比较大时,具有周期大、线性复杂度高和均匀分布的“０”、“１”个数等安全特性,该伪随机序列可以很好地作为密钥流生成器使用．还给出了一个简单实现例子．     

基于密钥流缓冲区和DNA动态编码的图像加密算法

数字图像的安全性传输是研究热点问题．针对现有基于DNA序列的图像加密算法中密钥对明文敏感性不足的问题,提出了一种基于密钥流缓冲区和DNA动态编码的图像加密算法．首先,利用混沌系统产生伪随机序列对明文图像实现全局置乱;然后,通过PWLCM混沌系统初始化密钥流缓冲区,根据明文像素值选择密钥,对置乱图像进行DNA动态编码;最后,对编码后的密文序列再进行一轮扩散操作．仿真结果表明,该算法在置乱度、密钥空间、抵御差分攻击和统计攻击等方面均具有良好的效果．     

循环椭圆曲线耦合一致分布混沌映射的混合图像加密算法研究

由于当前的Logistic混沌映射无法满足一致分布,且在混沌区域存在空白窗口,使得混沌区域较小,在利用该映射加密图像时,导致了较小的密钥空间,降低了加密系统的安全性。因此,定义了一个循环椭圆曲线,设计了一致分布Logistic混沌映射和伪随机混合密钥流生成器,再根据混沌方程与循环椭圆曲线,构造一个加密函数,提出了循环椭圆曲线与一致分布Logistic混沌映射相融合的图像加密算法。首先,根据一致分布Logistic混沌映射和256位的外部密钥以反馈模式生成初始密钥流;然后利用循环椭圆曲线产生的伪随机位序列混合初始密钥流,得到伪随机混合加密数据流;最后根据加密函数对图像进行加密。借助MATLAB仿真平台,对算法及其他几种加密系统进行了对比仿真分析。结果表明:与当前的Logistic映射相比,设计的混沌映射具有更好的一致分布行为;与其他几种加密算法相比,具有更好的加密质量;且密钥空间巨大。     

基于双向扩散机制融合伪随机数同步生成器的快速图像加密算法研究

针对当前混沌加密系统普遍了采用单向扩散机制进行加密,导致了较低的计算效率和加解密速度,在面对高解析度、大容量图像时,无法满足安全、实时性等缺陷,设计了一种双向扩散机制和伪随机数同步生成器,提出了基于双向扩散机制与伪随机数同步生成器的图像加密算法;并与传统的加密机制进行了对比分析。通过伪随机数同步生成器将256 bit长的外部密钥同步生成加密算法的初始条件和控制参数,并进行迭代计算超混沌系统,得到一组超混沌序列;然后用位置集合置乱方法置乱该序列,得到一个位置集合,用该集合置乱图像;最后采用密钥流机制量化超混沌序列,通过双向扩散机制加密图像。借助MATLAB仿真实验来测试该算法,结果显示具有理想的加密质量,加密机制高度安全,密钥空间足够大;较传统的扩散机制而言具有很高的计算效率,加密速度快,可满足实时传输要求。     

主控生成器

构造了一种新型密钥流生成器——主控生成器,由一个GF(r)上的线性移位寄存器和一个GF(q)上的线性移位寄存器构成。讨论了GF(r)和GF(q)的特征值相同和不相同的情况下对应的主控序列的周期和线性复杂度。研究表明主控序列在周期和线性复杂度等密码学等指标上都要优于缩控序列和自缩控序列,因此是一种良好的密钥流序列,适合于流密码系统的应用。     

基于改进AES的一次一密加密算法的实现

AES(advanced encryption standard)加密算法在分组密码领域一直有着不俗的表现,但是传统AES算法具有S盒的迭代循环周期短、轮密钥和种子密钥之间的相关性较强的缺陷。为增强AES算法的安全性,通过采用一种新的仿射变换对产生新的S盒,再利用平方剩余算法产生随机密钥流序列的方法对AES算法进行了改进。结果表明:改进后的S盒的迭代循环周期在GF(2~8)域上为256;每一次加解密运算使用的密钥都是不一样的随机密钥流序列。可见,改进后的AES算法使得明文的每一个分组都使用不同的密钥进行加密,从而使得各分组密文之间不具相关性,达到了使用固定密钥实现一次一密加密的目的,从而提高了AES加密算法的安全性。     

基于二次密钥加密的快速图像加密算法

为了确保图像信息能够在网络上安全传输,针对传统混沌加密算法安全性不高、计算复杂度太大、密钥随机性不高等缺陷,提出了一种基于二次密钥加密快速的图像加密算法。该算法结合耦合映像格子-S盒(CML-SBox)和对称矩阵变换(SMT)生成密钥流,通过SMT生成的初始密钥流组成两个一维数组对原图像像素进行置乱,然后用SBOX生成最终密钥流与分块后的图像像素进行异或,最后将后一块的密文与前一块的密文进行异或,从而达到扩散的目的。由于置乱和扩散分别用到的是初始密钥流和最终密钥流,而初始密钥流的计算复杂度明显比最终密钥流小,因此大大降低了算法的整体的计算复杂度。     

基于两个离散混沌动力系统的序列密码算法

基于两个离散混沌动力系统提出了一种新的序列密码算法.该算法用分段非线性映射的上一次迭代的输出作为分段非线性映射的下一次迭代的输入,并将迭代序列通过离散化算子转化为0-1序列,由0-1序列来选择两个混沌动力系统中的分段非线性映射.对算法进行了仿真实验和安全性分析,并对该映射产生的序列的随机性、初始值敏感性及其他性质进行了研究.研究结果表明,算法呈现出密钥、明文与密文之间高度的敏感性,密文和明文之间的相关度极小等特点,从而起到有效防止密文对密钥和明文信息泄露的作用.     

基于Henon与WARCOV的图像加密技术的改进

混沌是一种复杂的非平衡、非线性的动力学过程.该文分别用传统的基于一维混沌序列的Logistic映射和改进的基于二维混沌序列的Henon映射以及arcov映射实现对一个256×256的灰度图像进行加解密,并比较分析了这三种算法的优缺点和安全性.仿真结果表明,密文对初始密钥的任何微小变化都具有极其敏感性.     

具有抵抗DPA攻击能力的高非线性度旋转对称布尔函数的搜索

提出了一种有效的搜索算法以实现在旋转对称布尔函数类中搜索具有抵抗DPA攻击能力的高非线性度布尔函数。 利用搜索算法在9、10元旋转对称布尔函数中得到了新的透明阶和非线性度等性质良好的函数, 其中包括透明阶优于已有结果的函数。 此外, 基于多核并行技术实现了8元旋转对称布尔函数的遍历, 首次给出了所有非线性度不低于112的8元旋转对称布尔函数, 并对其非线性度、透明阶、代数次数进行了统计分析, 这些函数可以用来构造密码学性质优良的S盒。     

一类广义自缩序列的伪随机性

在序列密码中,加密和解密所用的密钥序列都是伪随机序列。序列密码体制的安全强度取决于密钥流,因而伪随机序列生成器的设计与分析一直是序列密码研究的中心课题。文章利用计算机编程计算,对大量的比特串进行分析,通过选择适当的比特串101、1011、1101、11100、111010和111011,分析其出现次数的奇偶性,证明了广义自缩序列b(ak+1+ak+2)的最小周期在所有1 024种情形下全部达到最大,即2n-1;同时证明了该序列具有良好的低阶自相关性。     

布尔函数性质的谱特征

布尔函数对于分组密码及流密码的安全性起着重要的作用。为了抵抗几种对密码体制的攻击,布尔函数需要具有几种相应的准则:平衡性,高代数次数,高非线性度和高相关免疫度等。Walsh变换和Walsh谱技术是研究布尔函数性质的有效方法,利用Walsh谱技术研究布尔函数的一些重要性质,将这些性质(平衡性、非线性度、相关免疫性、扩散准则、严格雪崩准则、代数免疫性)进行量化。主要研究了布尔函数的Walsh谱及相关的性质,重点介绍了布尔函数的几种密码学性质及Walsh谱与其他密码学性质之间的关系,得到了布尔函数性质的一些结果:首先介绍了布尔函数Walsh谱及其他的密码学性质,然后分析了布尔函数Walsh谱与其他性质之间的关系,包括与汉明重量、平衡性、非线性度、相关免疫性、扩散性、严格雪崩性、代数免疫性之间关系。     

祖冲之序列密码的线性区分攻击分析

为了探讨祖冲之算法(ZUC)的安全性,该文对ZUC算法进行了线性区分攻击分析。文中对ZUC算法中两轮非线性函数F最优化线性逼近,得到线性逼近方程式,计算线性逼近的偏差为2-22.6。利用线性逼近方程式构造仅包含输出密钥流的区分器,并寻找最优掩码使区分器的偏差最大,在最优线性掩码的基础上计算得到区分器的区分偏差为2-65.5。该攻击需要约O(2131比特)密钥流,就能把随机序列与密钥流序列区分开,从理论上证明了ZUC算法的安全性。最后通过与已有的安全性分析结果对比发现,该文的线性区分攻击结果有一定的优越性。     

混合密码SCB算法的密钥恢复攻击

针对SCB(senior cross breed)算法序列部分设计的安全问题,在已知序列部分生成的密钥流的情况下,用O(244)的计算复杂度恢复算法的种子密钥。为得到序列部分攻击所需要的密钥流,基于单比特随机故障模型,对SCB算法分组部分进行了差分故障攻击,当引入640次故障时,攻击算法成功率可以达到99.4%。恢复算法256 bit种子密钥需要的计算复杂度为O(244)。     

基于超混沌系统的融合数字图像加密研究

提出一种基于超混沌系统的数字图像融合加密算法.由随机函数生成一个灰度密钥图像,利用Chen’s超混沌系统对原始图像所对应的像素位置进行置乱,并将置乱后的数字图像矩阵与密钥图像序列矩阵进行异或操作,得到加密图像.对数字图像融合加密算法进行了模拟实验和相关性分析,验证了算法对数字图像加密的安全性和有效性.     

医疗传感器网络认证密钥交换协议

针对一个基于无线传感器网络的医疗监护系统的实际情况,分析了系统的安全需求.基于通用可组合安全模型,定义了医疗传感器网络认证密钥交换理想函数,该理想函数提供了强安全性和实用性.在传感器节点和基站之间,设计了一个通用可组合安全的认证密钥交换协议NB-AKE.NB-AKE协议使用伪随机函数原语实现.该协议提供匿名认证功能,并且具有前向安全性和并发安全性.新协议结构简单,通信量较低,节点端的计算负载较小.