基于Feistel结构的分组密码算法Eslice

一族安全性较高的分组密码算法Eslice,包含3个版本:Eslice-64-64,分组长度和密钥长度均为64比特;Eslice-64-128,分组长度为64比特,密钥长度为128比特;Eslice-128-128,分组长度和密钥长度均为128比特。Eslice的设计灵感源于LBlock。整体采用Feistel结构,轮函数采用SP结构,所选取的S盒其各项密码性质均达到最优。线性变换仅有循环移位和异或两种操作,且密钥生成算法与加密算法使用相同的S盒。进一步,分析Eslice针对差分、线性、积分等密码分析方法的安全性,利用基于混合整数线性规划(MILP)的搜索模型,得到20轮的最小活跃S盒的个数为41个,比LBlock 20轮的最小活跃S盒的个数少3个,通过活跃S盒的个数估算差分概率和线性偏差,对算法进行安全性评估。结果表明,Eslice算法可以有效的抵抗差分攻击和线性攻击。     

Piccolo结构抵抗差分和线性密码分析能力评估

Piccolo结构是从Piccolo算法中归结出来的一种分组密码结构,该结构的特色在于轮函数和移位变换的设计。为评估Piccolo结构的密码性能,对该结构抵抗差分密码分析和线性密码分析的能力进行了研究。给出了任意轮差分特征中活动轮函数和活动S盒个数的一个下界,并通过研究Piccolo结构的差分线性对偶性,进而给出了任意轮线性逼近中活动轮函数和活动S盒个数的一个下界。     

Piccolo结构抵抗差分和线性密码分析能力的进一步评估

为评估Piccolo结构的密码性能, 对该结构抵抗差分密码分析和线性密码分析的能力进行研究。给出任意轮差分特征中活动轮函数和活动S盒个数的一个新的下界, 并利用Piccolo结构的差分线性对偶性, 给出任意轮线性逼近中活动轮函数和活动S盒个数的一个新的下界。同时, 证明这些下界是不可改进的。     

Rijndael算法的结构与安全性分析

阐明了Rijndael是一种第一轮和最后一轮特殊处理的SP结构;分析了S层S盒的代数特性、P层的分支数和密钥加层的主要变换,证明了Rijndael具有抵抗差分密码分析、线性密码分析、密钥相关攻击和其他已知密码攻击的能力,从一个新的角度揭示了Rijndael算法的安全性.     

六轮DES截断差分攻击算法的改进与实现

对分组密码进行截断差分攻击时,部分S盒会产生很多组子密码候选值,导致暴力攻击剩余密钥位时消耗大量时间.本文详细分析了截断差分算法中出现多组密钥候选值的原因,并分析了其出现的概率.提出两种改进截断差分攻击方案,减少候选子密码的数量并提高了攻击效率.第1种方法基于各轮S盒子密钥的非独立性,利用轮密钥在初始密钥中的重复位得到最终的候选值,最终筛选出只有一组候选值的概率达到40%左右.第2种方法将计算得到的8个S盒的所有6比特候选子密钥进行计数,选取出现频率最高的密钥,最终使48比特的候选密码个数缩减为一个.通过对六轮DES密码算法攻击的实验数据分析得知:第2种方法能够恢复出唯一的48比特子密码.     

以低成本实现Camellia算法S盒的量子电路

Camellia是继AES后最具有竞争优势的分组密码算法之一,它在信息安全的很多领域已经有了广泛的应用. S盒是Camellia算法中唯一的非线性组件.本文研究如何用较少的资源实现Camellia算法S盒的量子电路.首先通过映射矩阵使得有限域F_2⁸的乘法逆可以通过F_2⁴的(乘法和)乘法逆运算得到,进而以更少的量子比特给出实现后者的量子电路.然后应用PLU分解和消元法,通过CNOT门和NOT门实现S盒的仿射变换.最后,结合所提出的量子电路,给出需要20个量子比特、54个Toffoli门、196个CNOT门以及Toffoli门深度为42的实现S盒的量子电路.与之前需要23个量子比特、67个Toffoli门、308个CNOT门以及Toffoli门深度为53的研究相比,本文S盒量子电路需要的资源更少.此外,本文的S盒量子电路可减少实现Camellia时所需的资源,进而降低Grover算法对其攻击时所需的量子电路规模.     

SIMON类算法轮函数的线性性质

SIMON类算法是美国国家安全局于2013年提出的一类Feistel结构的轻量级分组密码算法。通过分析轮函数F(x)的线性逼近式的线性性质,在线性逼近式的二次项相互独立的情况下,给出了轮函数F(x)的线性逼近式的相关系数为0、1/2^k时输入和输出掩码应满足的条件,同时也给出了二次项相关时相关系数与输入和输出掩码之间的关系。     

SM4算法S盒的高效量子电路实现

近年来,对称密码的量子实现受到了广泛关注. SM4分组密码算法是我国首个商用密码标准,在2021年成为ISO/IEC国际标准. S盒作为SM4算法中最复杂的组件,其量子电路实现对整个SM4算法的量子电路有重大影响.本文依据SM4算法S盒的代数结构,使用塔域分解技术实现其量子电路.本文提出的SM4算法S盒的量子电路,基于NCT门集分析,需要的量子资源为20个量子比特、52个Toffoli门、196个CNOT门、13个X门, Toffoli深度为36;基于Clifford+T门集分析,需要量子资源为20个量子比特、334个T门、548个CNOT门、129个1qCliff门, T深度为108.与已有文献相比,本文提出的量子电路需要的量子资源更少.     

迭代混沌映射的S盒构造方法

置换盒又称为S盒,是分组密码中常采用的重要部件。首先对评价S盒性能的指标进行了分析,以非线性度、完全雪崩准则、输出比特间独立性、差分均匀性和双射作为主要的评价指标。然后利用混沌系统在相空间的高度非线性,提出了一种迭代混沌映射的S盒构造方法。仿真检测表明,利用该算法产生的S盒具有很好的密码学特性,为开发新的分组密码算法和动态S盒加密方法奠定了很好的基础。     

迭代混沌映射的S盒构造方法

置换盒又称为S盒,是分组密码中常采用的重要部件.首先对评价S盒性能的指标进行了分析,以非线性度、完全雪崩准则、输出比特间独立性、差分均匀性和双射作为主要的评价指标.然后利用混沌系统在相空间的高度非线性,提出了一种迭代混沌映射的S盒构造方法.仿真检测表明,利用该算法产生的S盒具有很好的密码学特性,为开发新的分组密码算法和动态S盒加密方法奠定了很好的基础.     

S盒的二次方程及一个新的设计准则

S盒是许多分组密码算法中唯一的非线性部件, 因此它的密码强度决定了整个密码算法的安全强度. 本文从理论上分析S盒中二次方程的存在条件, 证明了AES(Advanced Encryption Standard)密码的S盒在有限域GF(256)上存在55个线性无关的二次方程, 并第一次给出了GF(256)上的这些二次方程. 这些方程可能被用于一些代数攻击中, 如XSL(eXtended Sparse Linearization)攻击. 为了防止利用这些二次方程进行的代数攻击, 本文提出一个新的S盒设计准则.     

流密码中的布尔函数设计研究进展

密码函数,主要包括单输出布尔函数和多输出布尔函数,在流密码及分组密码系统中扮演着重要角色.在基于线性反馈移位寄存器的流密码系统中为了抵抗各种攻击,一个好的密码函数需要满足以下指标:较高的非线性度、平衡性、低阶相关免疫性、高的代数次数,高代数免疫阶等等.主要总结了近年来在高非线性度弹性密码函数,具有最优代数免疫度的函数和具有良好自相关性质的函数等研究方面的进展,并对其后续工作进行了展望.     

AES的插值攻击方法

由Jakobsen和Knudsen提出的插值攻击, 是对具有简单代数函数作为S盒的分组密码十分有效的一种密码分析方法. 本文分析了AES(Advanced Encryption Standard)算法中的代数表达式, 得出三轮AES加密后的明密文代数表达式具有次数较低(低于255次）的特点. 由于此特点, 通过拉格郎日插值公式, 利用255个函数值可唯一地求出254次多项式的表示, 把插值攻击应用到了低轮AES的密码分析中, 并给出了相应的结论及证明. 利用此攻击方法, 通过选取256对明密文, 即可还原4轮AES的密钥, 利用2048对明密文, 可成功地破译5轮AES密码, 并可把此攻击扩展到6轮的AES密码.     

分组密码中线性映射硬件的优化设计

目前对分组密码安全性的研究主要集中在对换字盒混淆能力的研究方面,而有关换位盒扩散能力的研究文献则相对较少.利用最大距离可分映射描述了换位盒的扩散能力,给出了基于最大距离可分映射的换位盒的硬件实现方法,并对其进行了优化.对该种换位盒的空间复杂度和时间复杂度分别用硬件中异或门的数目和比特流穿越异或门的层数加以了度量.在此基础上,借助于对比特级并行乘法器的复杂度的分析,给出了一个优化最大距离可分码的算法.与以往的方法比,该算法有较低的复杂度.     

具有高非线性度和最优代数次数的弹性函数的构造

具有良好的非线性度和最优代数次数的弹性布尔函数在流密码和分组密码设计和分析中起着至关重要的作用.本文通过修改Maiorana-McFarland(M-M)类Bent函数,利用不同的低阶弹性函数,给出构造高非线性度弹性布尔函数的一种新方法,所构造的函数具有严格几乎最优的非线性度和最优的代数次数.     

相关免疫函数的组合分析法

在密码设计过程中,安全性是设计者首先要考虑的问题之一。前馈网络是一种重要的密钥流生成器。相关免疫函数是Ｓｉｅｇｅｎｔｈａｌｅｒ提出的抗击对前馈网络流密码生成相关攻击的一类函数。本文利用布尔函数的小项和表示法,从组合的角度揭示相关免疫函数的特征。这种组合分析方法对构造相关免疫函数也是一种理想的方法。     

一类抛物最优控制问题的有限元误差估计

对一类抛物最优控制问题给出了有限元逼近格式，其中控制约束集为积分受限的形式K={u（t）∈L²（Ω）：a ≤ ∫_Ω u（t）≤ b}。对问题的状态变量和伴随状态变量用线性连续函数离散，而控制变量使用分片常数近似；最后得到控制和状态变量逼近的先验误差估计O（h²+k）。     

MX7837在伺服控制系统中的应用

在伺服系统设计中,常常通过D/A转换器把单片机的数字控制量转换为模拟的电压信号,经放大后直接输出到电机驱动器,实现对电机的控制.对于一般采用8位单片机作为主控制器的运动系统,选用高分辨率的并行输入D/A转换器件常常会占用比较多的单片机资源.在此介绍了一种带有8位数据总线输入接口的双通道12位电压输出型D/A转换芯片MX7837的工作原理,并讲述了该D/A转换器在实际的直流伺服系统中的应用.     

Upper bounds of differential characteristic probability for unbalanced Feistel network employing DSM

In this paper, for the unbalanced Feistel network which employs diffusion matrices in a switching way, we study the fixed number of its differential active S-boxes. Firstly we obtain some lower bounds of the differential active S-boxes for m, 2m and 3m rounds of Feistel structure, respectively. By concatenating these rounds, a fixed number of differential active S-boxes for arbitrary round number is derived. Our results imply that the unbalanced Feistel network using DSM is more secure than the traditional structure.     

A 6-GHz ROM suitable for DDFS application in GaAs HBT technology

Read-only memory (ROM) is widely implemented as a phase-to-amplitude mapping block in direct digital frequency synthesizers (DDFS).This paper derives an equivalent model for the ROM in a DDFS to analyze and reduce the access time that is critical to the performance of the DDFS.Moreover,the signal skew observed in the simulation waveform is illustrated.The proposed 64×3-bit ROM is integrated as a part of an 8-bit DDFS,which operates functionally at 6 GHz.Measurement results demonstrate the improvement in the spur free dynamic range.