迭代混沌映射的S盒构造方法

置换盒又称为S盒,是分组密码中常采用的重要部件.首先对评价S盒性能的指标进行了分析,以非线性度、完全雪崩准则、输出比特间独立性、差分均匀性和双射作为主要的评价指标.然后利用混沌系统在相空间的高度非线性,提出了一种迭代混沌映射的S盒构造方法.仿真检测表明,利用该算法产生的S盒具有很好的密码学特性,为开发新的分组密码算法和动态S盒加密方法奠定了很好的基础.     

基于动态复合混沌系统的S盒设计

S盒是分组密码中重要的非线性部件之一.基于多混沌系统及复合思想,并引入Arnold映射置乱算法,提出了一种混沌S盒的产生方法.首先,提出了几种混沌方程,并对方程的自相关性和互相关性进行了分析,证明它们具有很好的伪随机性.接着,引入了动态复合混沌系统,形成了一种新的混沌系统.运用线性同余发生器可以延长混沌周期的思想,结合动态复合混沌系统,形成了一种新的伪随机序列的产生方法.将所形成的伪随机序列构造成临时的S盒,再利用Arnold映射将临时S盒置乱形成新的S盒.最后,对所产生的S盒做了严格的性能测试,并将本文S盒特性与前人提出的S盒进行了对比,对比分析显示本文所提出的算法产生的S盒具有良好的密码学性能,在空间网络安全及轻量级密码中具有很好的应用前景.     

S盒的二次方程及一个新的设计准则

S盒是许多分组密码算法中唯一的非线性部件, 因此它的密码强度决定了整个密码算法的安全强度. 本文从理论上分析S盒中二次方程的存在条件, 证明了AES(Advanced Encryption Standard)密码的S盒在有限域GF(256)上存在55个线性无关的二次方程, 并第一次给出了GF(256)上的这些二次方程. 这些方程可能被用于一些代数攻击中, 如XSL(eXtended Sparse Linearization)攻击. 为了防止利用这些二次方程进行的代数攻击, 本文提出一个新的S盒设计准则.     

S盒密码性质的测试与研究

本文介绍了S盒的设计准则和构造方法,并利用程序实现了非线性度、扩散准则、雪崩效应、差分均匀性这几个设计准则。利用上述程序对现代主流的几个分组密码进行了分析和测试,主要就非线性度、差分均匀度、雪崩效应、扩散特性以及可逆性对其中的S盒进行了分析和讨论。此外,在上述基础上,本文采用有限域上的幂函数和逆函数线性组合的方式构造S盒。对得到的S盒的密码性质进行了分析和讨论,并与现代主流密码的S盒进行比较。     

S盒抗差分分析与非线性度关系的研究

S盒是AES的核心,它是分组密码算法中唯一的非线性部分．非线性度和S盒的抗差分分析能力的强弱有直接的关系,主要研究了非线性度与S盒抗差分线性分析和抗差分功耗分析的关系,并提出了一种改变S盒的非线性度的方法,作为S盒设计的一个参考方法,使其具有更好的抗差分分析的能力．     

基于仿射变换的密钥相关S盒构造方法

针对现有密钥相关S盒构造方法存在的问题,提出了仿射密钥相关S盒的概念,给出了一种由密钥获得仿射密钥相关S盒的方法及其算法;分析了仿射变换对S盒的密码指标的影响,证明了保持仿射密钥相关S盒代数次数不变的条件.理论分析及实验结果表明:利用该方法所获得的密钥相关S盒在非线性度、差分均匀性、抗代数攻击能力、代数次数、代数项数分布、严格雪崩特性等指标上显示出良好的密码学特性,从而有效克服了现有密钥相关S盒构造方法中可能出现弱S盒等不足.     

基于超混沌序列的分组密码算法及其应用

利用混沌现象的“蝴蝶”效应和难以预测性等特点,提出利用超混沌序列改进分组密码算法的思想,实现基于超混沌序列的DES(数据加密标准)和AES(高级加密标准)算法,给出改进算法用于加密文本和图像数据的应用实例,分析比较改进后的算法和传统分组密码算法在安全性和抗破译性方面的性能。研究表明,分组密码算法和超混沌序列技术结合能够进一步提高系统的安全性和抗破译性能。     

切延迟椭圆反射腔映射系统的S 盒构造

利用切延迟椭圆反射腔映射系统良好的混沌特性,构造了一类新的S一盒,详细分析了其包括双射、非线性度、严格雪崩、输出比特独立性、差分逼近概率和线性逼近概率等密码学特性,并对Kocarev等最近提出用离散混沌判定s-盒强度进行了讨论.理论分析和测试结果表明构造方法容易实现且效率较高,构造的S-盒较用其它混沌系统构造的s-盒具有更好的密码学特性,可用于已有的密码方案的进一步改进.     

基于多维动态S盒和LFSR的分组密码算法

提出一种基于多维动态S盒混淆替换和n级联动线性反馈移位寄存器(LFSR)的分组密码算法.首先,通过矩阵变换初步将明文扰乱,进而进行多维动态S盒混淆替换,以此增强密文的非线性安全度;然后,通过列混淆函数进行组字节位循环移位,增强密文的扩散性;最后,使用n级联动线性反馈移位寄存器组生成动态密钥,增强每一轮迭代时的密钥随机性,使算法具有密码分组链接模式.性能分析结果表明:相对于AES算法和DES算法,本算法在增强安全性的同时对算法加解密速度影响较小.相关系数检验和差分分析实验进一步证明了算法可有效抵抗线性密码分析攻击和差分分析攻击等目前主流的密码算法攻击手段.     

一类轻量级最优S盒的构造方法

S盒是对称密码算法中主要的非线性部件,其密码性质的好坏将直接影响到密码算法的整体安全性。给出了一类4比特最优S盒的构造方法,证明了此类最优S盒属于同一仿射等价类G₁,统计给出其差分、线性和代数次数等密码学性质,计算出此类S盒的硬件实现平均等效门数为25.6。在此基础上,通过带轮密钥的3轮MISTY结构和Feistel结构构造了一类8比特S盒,给出了结构最优性的定义,并给出8比特S盒达到结构最优性的一个充分条件。     

基于动态S盒机制及其分块优化的块加密实时更新算法研究

为了确定图像块加密算法中的S盒所能加密的最大分块数量;并能保证每个S盒在整个加密期间都可实时更新,提出了动态S盒和密文反馈机制。引入单一性距离,优化了每个S盒所能加密的最大分块数量。利用不同的S盒加密不同的分块,根据动态S盒机制形成S盒集合,用该集合根据左循环移位置乱图像分块;再用不同的S盒根据替代-移位操作加密置乱分块。设计的密文反馈机制改变混沌映射迭代次数,增强每个S盒与明文图像之间的关系,确保本文算法可实时更新。MATLAB仿真结果表明:动态S盒的非线性很高;且与其他算法相比,算法可实时更新,其安全性最高,密钥空间大,抗攻击能力强。     

High-order bit independence criterion test for the s-boxes

A new security test for the substitution boxes (S-boxes),high-order bit independence criterion (HOBIC) test,is presented.Different from the previous security tests for S-boxes,the HOBIC test can be used to measure the strength of an S-box against attacks that keep some of its input bits constant.Test results over the S-boxes of Data Encryption Standard (DES) and Advanced Encryption Standard (AES) are given and some possible applications of the HOBIC test are analyzed.Meanwhile,the source code for a basic version of the HOBIC test is also provided,the implement process of which shows that it is very fast and efficient for practical applications.     

一种引入SM-AES算法的数据库加密方法研究

SM—AES（S-BoxModifiedAES）算法指的是引入了S盒替换方案的AES加密算法。文章使用SM—AES加密算法对数据库进行加密处理。通过替换原有AES算法中的S盒,提高AES算法抵抗密码分析攻击的能力。改进模式之后．与之前的AES的S盒对比在性能上有了较大的提升,将其应用于数据库加密系统中,改良了其非线性和差分物质特性,提高了数据库的安全性。     

S盒变换规则融合雅克比椭圆混沌映射的图像加密算法研究

由于当前的基于混沌映射的图像加密算法存在瞬态效应,且在像素扩散阶段都没有使用完整的随机密码序列,从而降低了加密系统的安全性,无法抵御各类明文与密文攻击。对此,设计了一个完整的随机密码序列和新的雅克比椭圆映射,并定义了一个S盒变换规则;构造了预混淆-混淆-扩散结构,提出了S盒变换规则耦合雅克比椭圆混沌映射的图像加密算法。首先利用S盒变换规则对初始图像进行预混淆;再根据Logistic混沌映射与代数变换模型所生成的外部密钥迭代雅克比椭圆混沌映射,以消除瞬态效应;改变初始外部密钥,再次迭代雅克比椭圆混沌映射,用序列修正函数对迭代得到的伪随机序列进行修正,产生的新序列在混淆机制下改变预混淆图像像素值;根据密钥流机制和新序列来设计一个完整的随机密码序列,对混淆像素进行扩散。在MATLAB仿真平台上测试结果表明:该算法高度安全,拥有很强的密钥敏感性,密钥空间巨大。     

用混沌映射的图像加密算法实现FPGA

为了解决数据信息量大的多媒体加密系统软件不能满足实时性要求这一问题,提出了一种适宜于硬件加密的基于Kolmogorov 混沌映射的图像加密算法--MASK(mix add Sbox kolmogorov),并将整个算法在Cyclone EP1C6 FPGA(field programmable gate array)上实现.该算法由4个基本变换组成,M变换、A变换、S盒变换和K映射变换,分别具有扩散、加密钥、非线性和置乱的效果.随后就整个算法安全性在相邻象素的相关性、UACI和密钥空间等方面进行了讨论,并统计得到算法的硬件实现的资源占用率较低.实验结果说明该系统具有安全性高、加密速度快、硬件资源消耗小等优点,适用于低端FPGA硬件的开发.     

一种AES S 盒改进方案的设计

S盒作为AES算法惟一的非线性运算,直接决定算法的性能。针对S盒的仿射变换对周期为4,迭代输出周期不大于88,而且代数表达式只有9项的缺陷提出了改进方案,并构造新的S盒。该改进S盒具有周期16仿射变换对,迭代输出周期为256,而且S盒和逆S盒代数表达式项数分别达到252项和254项。将改进的S盒与AES的S盒在平衡性、严格雪崩准则、非线性度等10种代数性质方面进行比较,结果表明改进S盒具有更好的代数性质,抗代数攻击的能力更强。     

一种检测S盒能量信息泄漏的t检验方法

提升t检验对分组密码能量信息泄漏的检测效率.介绍了t检验检测能量信息泄漏的基本步骤,通过布尔函数Walsh谱对S盒的非线性性质进行了研究,引入透明阶的概念并推导了其与非线性度的关系式,进而明确了S盒输出位的非线性度与能量信息泄漏情况之间的关系.提出了一种对S盒输出位实施t检验的顺序进行确定的方法:按照S盒输出位非线性度由大到小的顺序依次进行检验.以DES加密算法第一轮S盒为例进行了验证,结果表明该方法能有效提升t检验对能量信息泄漏的检测效率.      

An asynchronous pipeline architecture for the low-power AES S-box

To obtain a low-power and compact implementation of the advanced encryption standard （AES） S- box, an asynchronous pipeline architecture over composite field arithmetic was proposed in this paper. In the presented S-box, some improvements were made as follows. （1） Level-sensitive latches were inserted in data path to block the propagation Of the dynamic hazards, which lowered the power of data path circuit. （2） Operations of latches were controlled by latch controllers based on presented asynchronous sequence element： LC-element, which utilized static asymmetric C-element to construct a simple and power-efficient circuit structure. （3） Implementation of the data path circuit was a semi-custom standard-cell circuit on 0.25μm complementary mental oxide semiconductor （CMOS） process; and the full-custom design methodology was adopted in the handshake circuit design. Experimental results show that the resulting circuit achieves nearly 46% improvement with moderate area penalty （ 11.7% ） compared with the related composite field S-box in power performance. The presented S-box circuit can be a hardware intelli-gent property （IP） embedded in the targeted systems such as wireless sensor networks （WSN）, smart-cards and radio frequency identification （RFID）.